アカウント名:
パスワード:
PCI DSS 3.1で非推奨となるだけで、PCI DSS3.0以前で認定取っていればTSL 1.0でもおかしくないハズなんだけどな。ダメになるのは一年後の話だし(「SSL and early TLS are not considered strong cryptography and cannot be used as a security control after 30th June, 2016.」と書いてあります)。
まあ、ネットアンサーだけでなく、アットユーネット(UCブランドの方)もSSL3.0/TSL1.0禁止にするとアクセスできないのは閉口。
一度認定を取ったとしても、「四半期に1回以上の点検を受けて、サイトに脆弱性のないことの認証を得る [jcdsc.org]」必要があります。TLS 1.0の継続使用は、未対応の警告を受けた上で、「リスク低減計画および移行計画」を作成することでのみ、可能です。
なお、「リスク低減計画および移行計画」の作成に使うことのできる英語版テンプレートはここにあります。参考になるでしょう。
PCI 3.1 Risk Plan Templatehttps://www.trustwave.com/Resources/Library/Documents/PCI-3-1-Risk-Pla... [trustwave.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
んー、ネタがちょっと古くない? (スコア:0)
PCI DSS 3.1で非推奨となるだけで、PCI DSS3.0以前で認定取っていればTSL 1.0でもおかしくないハズなんだけどな。ダメになるのは一年後の話だし(「SSL and early TLS are not considered strong cryptography and cannot be used as a security control after 30th June, 2016.」と書いてあります)。
まあ、ネットアンサーだけでなく、アットユーネット(UCブランドの方)もSSL3.0/TSL1.0禁止にするとアクセスできないのは閉口。
Re:んー、ネタがちょっと古くない? (スコア:0)
一度認定を取ったとしても、「四半期に1回以上の点検を受けて、サイトに脆弱性のないことの認証を得る [jcdsc.org]」必要があります。TLS 1.0の継続使用は、未対応の警告を受けた上で、「リスク低減計画および移行計画」を作成することでのみ、可能です。
Re: (スコア:0)
なお、「リスク低減計画および移行計画」の作成に使うことのできる英語版テンプレートはここにあります。参考になるでしょう。
PCI 3.1 Risk Plan Template
https://www.trustwave.com/Resources/Library/Documents/PCI-3-1-Risk-Pla... [trustwave.com]