Negozi online Certificati SSL e VISA / MasterCard

Naviga le tue risposte
2

È ancora consentito utilizzare i certificati SHA-1 sulle pagine di pagamento VISA / MasterCard?

Se sì, sarà vietato e quando?

So che i browser lo mostreranno come non sicuro dopo un po 'di tempo, ma vorranno conoscere le linee guida VISA / MasterCard.

    
posta Rambalac 19.02.2016 - 02:47
fonte

1 risposta

3

No, non lo è (e non lo è da anni). L'uso di un certificato SHA-1 causerà un errore in qualsiasi controllo di conformità corrente.

U.S. I regolamenti NIST e PCI attualmente richiedono l'uso di SHA-2.

O per maggiori dettagli :

PCI compliance scanners currently require their clients to use SHA-2-compatible SSL certificates. In order to validate PCI DSS compliance, you must ensure that Web server(s) in the PCI environment are configured to disallow SSL (Secure Sockets Layer) Version 2, as well as weak ciphers and hashes. PCI network scanners finding SHA-1 certificates will fail a compliance audit.

    
risposta data 19.02.2016 - 11:19
fonte

Leggi altre domande sui tag

Dove trovare informazioni sulla storia delle vulnerabilità delle applicazioni Web? [chiuso] Perché Google Forms non può essere utilizzato per le elezioni?