Mi sono imbattuto nella conformità PCI DSS che si aspetta che i certificati SSL siano conformi a determinati standard. Ho trovato questo link che evidenzia:
L'ultimo PCI DSS 3.2 richiede la migrazione da SSL / TLS versione 1.0 ad una versione sicura v1.1 o successiva.
Chiave privata strong per RSA: 2048-bit +, per EC: 256-bit +
Verifica la validità del certificato (scadenza)
C'è altro da fare per soddisfare la conformità PCI riguardo SSL o sto perdendo qualcosa?
C'è molto da fare sugli standard PCI che dovrai leggere leggendo gli standard più recenti . Leggi questi standard insieme al glossario , dove spiegherà cose come quello che considerano "strong crittografia". " Ad esempio, PCI definisce la crittografia avanzata come:
AES (128 bits and higher), TDES/TDEA (triple-length keys), RSA (2048 bits and higher), ECC (224 bits and higher), and DSA/D-H (2048/224 bits and higher).
Per chiarire qualcosa dal numero 1 nella tua domanda, PCI richiede la migrazione da SSL (qualsiasi versione) e TLS iniziale (versione 1.0). La terminologia utilizzata da PCI è "SSL / early TLS." Ulteriori informazioni sulla migrazione sono disponibili nel supplemento informativo PCI, Migrazione da SSL e TLS precoce o nell'appendice A2 degli standard attuali collegati sopra.