openssl - 禁用 TLS 1.0 成为 PCI 投诉
问题描述
我正在检查我的httpd.conf文件,在旧服务器中,我有这个并且我符合 PCI:
SSLProtocol -All +TLSv1.2
在新服务器中,我有这个,我刚刚收到一个扫描合规通知,通知我不符合 PCI:
SSLProtocol TLSv1.2
我在我拥有的旧服务器中看到了这一点-All。这是否意味着如果我只有SSLProtocol TLSv1.2,我只是通过不明确禁用它来允许 TLS 1.0 连接?
更新1:没关系,我不再需要答案了,扫描报告指的是错误的IP地址,而不是我需要评估的IP地址,这完全是一种混淆。
解决方案
Yvette Colomb(https://stackoverflow.com/users/3956566/yvette-colomb)删除了我的回答,说明了这一点:
请不要对多个问题发布相同的答案。相反,针对所提出的问题定制答案。如果问题彼此完全相同,请投票/标记以关闭。
所以我要改写一下:没关系,我不再需要答案了,这完全是与扫描报告中提到的错误 IP 地址的混淆,而不是我需要评估的那个。
推荐阅读
- r - 错误:stat_smooth 需要以下缺失的美学:x, y enen 当定义 x 和 y
- nestjs - 插入实体订阅者后 typeorm 更新实体
- python - Python3 - 将每个字符附加到字符串(制作一行)
- python - SQLAlchemy For a Read-only Query, what to use: session.expire() vs session.commit()?
- angular - 为什么变更检测被调用两次?
- asp.net-mvc - 如果停止 iss 默认网站仍会在 SignalR 客户端中获得响应
- c# - C# enum.ToString() 装箱:解决还是压制?
- angular - 如何在 React 中使用支持角度的库?
- javascript - Vue 变量不渲染条件元素 v-if
- ubuntu - Jenkins 关机后无法启动