TLS1.2, suite cypher deboli e conformità PCI DSS V3.2.1

1

Sono al di sotto delle suite di cipher, che fanno parte di TLSv1.2:

TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384

sono un motivo per fallire la scansione PCI? Non riesco a trovare nulla legato a questo particolare set a parte il fatto che sono considerati deboli. PCI DSS insiste su TLSv1.2 ma da quello che vedo su Cypher Suite. Puntatori a qualsiasi parte rilevante della documentazione sarebbe più che benvenuto.

Thank youpoci

    
posta Chris 03.12.2018 - 09:58
fonte

0 risposte

Leggi altre domande sui tag