PCI DSS TLS Anforderungen
Bestimmte Organisationen, die regulatorischen Anforderungen unterliegen, müssen bis zum 30. Juni 2016 auf TLS 1.2 umgestellt zu haben. Die Abschaltung sollte in 2 Stufen durchgeführt werden.
Anleitung:
Disable SSL 2.0 and 3.0 – Enable TLS 1.0, 1.1 and 1.2
PCI DSS – Payment Card Industry Data Security Standard
Migrating_from_SSL_Early_TLS_Information Supplement_v1
Nach dem gestrigen Announcment wurde TLS 1.0 um 2 Jahre verlängert.
15_12_18_SSL_Webinar_Press_Release_FINAL_(002)
TLS REG-KEY PCI 4.0
Hier der Reg-Key zur Konfiguration der TLS-Einstellungen unter Einhaltung der Anforderung zu PCI 4.0.
PCI 4.0 TLS Configuration
Cipher Suites and ECC Curves
