Configurazione di IIS SSL per PCI

Naviga le tue risposte
0

Esiste un elenco chiaro e conciso delle impostazioni SSL disponibili per IIS che passeranno la mia scansione di controllo PCI?

Preferibilmente qualcosa per IIS 6 e IIS 7

Attualmente sto incontrando problemi BEAST, ma spero che le risposte qui saranno più generali e una buona risorsa per chiunque abbia bisogno di trattare con IIS e PCI. Forse anche una domanda canonica. :)

Ho dovuto mettere insieme una lista di cifrari e protocolli da disabilitare, alcune opzioni di prioritizzazione di IIS 7, ecc. So che potrebbe essere migliorata.

    
posta Tim Brigham 07.12.2012 - 18:40
fonte

1 risposta

1

Chiaro e conciso per l'audit PCI? Nessun problema, al momento, abilita SSL 3.0, disabilita il resto.

Ma vuoi anche qualcosa di più generale e vuoi combattere BEAST? Ciò rende le cose non più chiare o concise.

Esistono più elenchi, tra cui alcuni che includono un pratico powershell script per farlo per te.

    
risposta data 10.12.2012 - 17:38
fonte

Leggi altre domande sui tag

Monitoraggio manuale del tuo PC per gli exploit Java (Oracle)? Best practice per gestire l'aggiornamento automatico di java / browser / lettore flash / adobe dell'utente