网站黄色在线观看视频,男人和女人操逼有免费的视频吗2018高清,91熟女丨老女人丨高潮丰满,丝袜高潮流白浆潮喷在线播放

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務(wù)

注冊 登錄

博客 > 淺談SSL證書和支付卡行業(yè)(PCI)合規(guī)性

淺談SSL證書和支付卡行業(yè)(PCI)合規(guī)性

  • 標(biāo)簽:
  • SSL證書
  • PCI合規(guī)性
  • 支付卡行業(yè)

瀏覽量:6521次評論:0次

作者:Claire時(shí)間:2019-09-06 01:06:59

?


恰當(dāng)使用SSL證書只是支付卡行業(yè)(PCI)眾多要求中的一個(gè),但是卻是十分重要的一個(gè)。其他的要求則包括安全評估和授權(quán)掃描服務(wù)商(ASV)掃描,同時(shí)取決于你的公司所進(jìn)行的信用卡交易的次數(shù)。數(shù)據(jù)在網(wǎng)絡(luò)服務(wù)器之間來回傳輸時(shí),SSL證書允許你對它們進(jìn)行保護(hù)。如果你不能恰當(dāng)?shù)亟⒛愕木W(wǎng)絡(luò)服務(wù)器來使用SSL證書,你就不能滿足PCI標(biāo)準(zhǔn),而要想在你的網(wǎng)站上接受信用卡,這個(gè)標(biāo)準(zhǔn)是必需的。我們在之前討論過,盡管PCI標(biāo)準(zhǔn)在保護(hù)消費(fèi)者信息和身份方面并不十分理想,但是它們能夠使信用卡交易變得更安全。


VeriSign的Tim Callan近來進(jìn)行了一次有關(guān)SSL證書和PCI合規(guī)性的信息網(wǎng)絡(luò)直播。在此次網(wǎng)絡(luò)直播中,他提到了以下幾點(diǎn):


??PCI要求在傳輸數(shù)據(jù)時(shí),對信用卡文件夾信息進(jìn)行適當(dāng)?shù)募用?/p>

??至少使用128位的加密


??網(wǎng)絡(luò)釣魚是電子商務(wù)中一個(gè)日趨嚴(yán)重的問題


??建議使用服務(wù)器網(wǎng)關(guān)加密(SGC)證書,因此其他潛在的0.3%的訪問者(使用諸如Internet Explorer 5等的老的瀏覽器)就能訪問你的網(wǎng)站。但是,我們一般不建議使用SGC證書,因?yàn)樗膭?lì)人們使用老的、擁有大量其他安全問題的瀏覽器。負(fù)責(zé)任的做法是使用一個(gè)常規(guī)的SSL證書(相比SGC證書花費(fèi)更少),并要求在網(wǎng)絡(luò)服務(wù)器上進(jìn)行128位的加密。同時(shí),鼓勵(lì)那0.3%使用了易受到攻擊的網(wǎng)絡(luò)瀏覽器的訪問者對其瀏覽器進(jìn)行更新,因此他們便能夠避免其他的安全問題。


??你需要確保設(shè)置了服務(wù)器,因此并沒有使用弱的加密比率(40位,50位)。


??PCI標(biāo)準(zhǔn)中對EV證書并沒有特別要求,但是它們能夠幫助制止網(wǎng)絡(luò)釣魚,并增加你的產(chǎn)品的購買人數(shù)。


PCI標(biāo)準(zhǔn)明確規(guī)定了以下關(guān)于SSL的內(nèi)容:


在通過開放的、公有的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中,使用諸如SSL/TLS或Internet 協(xié)議安全性(IPSEC)等的強(qiáng)加密和安全協(xié)議來保護(hù)敏感的持卡人。


驗(yàn)證加密使用(比如SSL/TLS或IPSEC),無論持卡人的數(shù)據(jù)是在哪里經(jīng)由開放的、公有的網(wǎng)絡(luò)傳輸?shù)?/p>

??驗(yàn)證在數(shù)據(jù)傳輸時(shí)使用了強(qiáng)加密


??對于SSL執(zhí)行:


—驗(yàn)證服務(wù)器支持最新的補(bǔ)丁版。


—驗(yàn)證HTTPS看起來像是瀏覽器通用記錄定位器(URL)的一部分。


—驗(yàn)證當(dāng)HTTPS沒有在URL中進(jìn)行顯示時(shí),對持卡人的數(shù)據(jù)沒有要求。


??接收到交易時(shí),選擇一個(gè)交易樣本,并在交易開始驗(yàn)證持卡人的數(shù)據(jù)在傳輸時(shí)進(jìn)行了加密的過程中,觀察不同交易。


??驗(yàn)證只接受可信的SSL/TLS密鑰和證書。


??驗(yàn)證加密強(qiáng)度適當(dāng)。

我的評論

還未登錄?點(diǎn)擊登錄

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

AI
return head