Отключение повторного согласования SSL

Question

Отключение повторного согласования SSL

Нам необходимо прекратить использование (небезопасных) пересмотров SSL для ряда сайтов электронной коммерции, которые мы предоставляем в соответствии с правилами PCI.

Кто-нибудь знает о последствиях этого, если предположить, что мы не включаем безопасное пересмотр?

Будет ли SSL просто восстановить соединение при необходимости? Я предполагаю, что это увеличит нагрузку на процессор, но будут ли другие проблемы?

2

ssl security pci-dss

Источник

mbuk2k 21 сен '12 в 09:09

1 ответ

Решение

Другие вопросы по тегам ssl security pci-dss

Michael Hampton 21 сен '12 в 11:32 2012-09-21 11:32 · Accepted Answer · 2012-09-21 11:32

Для общедоступных веб-сайтов повторное согласование TLS обычно не происходит в любом случае, поэтому проблем с производительностью не должно быть.

Его основное законное использование для сервера - запросить сертификат клиента на корпоративных веб-сайтах, где клиент должен быть подтвержден сертификатом. Но они не будут обрабатывать информацию о кредитных картах клиентов (если вы не сделали что-то ужасно неправильное).