Auteur Sujet: 30 juin 2018: TLS 1.0 doit être désactivé pour être conforme PCI DSS  (Lu 20647 fois)

0 Membres et 1 Invité sur ce sujet

Sendell

  • Abonné SFR fibre FttH
  • *
  • Messages: 15
  • Lyon
    • Site perso
30 juin 2018: TLS 1.0 doit être désactivé pour être conforme PCI DSS
« Réponse #12 le: 04 février 2020 à 23:02:47 »
SSL Labs a fait évoluer sa notation, de façon à limiter à B la note des sites proposant TLS1.0 ou 1.1 (limite à B pour proposer SSL3, à C pour ne pas proposer TLS1.2). L'effet ne peut pas passer inaperçu dans SSL Pulse, tant leur présence reste fréquente.
La vraie prochaine étape est le retrait du support de TLS1.0 et 1.1 des navigateurs, courant mars.
« Modifié: 15 juillet 2022 à 09:55:21 par Sendell »

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
30 juin 2018: TLS 1.0 doit être désactivé pour être conforme PCI DSS
« Réponse #13 le: 27 octobre 2023 à 15:00:00 »
2023 : Un site qui dit utiliser SSL pour la sécurisation du paiement :


alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
30 juin 2018: TLS 1.0 doit être désactivé pour être conforme PCI DSS
« Réponse #14 le: 27 octobre 2023 à 15:49:50 »
La vraie prochaine étape est le retrait du support de TLS1.0 et 1.1 des navigateurs, courant mars.

Heureusement que c'est réactivable dans Firefox car cela me permet de me connecter à de vieilles IDRAC Dell par exemple.
about:config, puis : security.tls.version.enable-deprecated   true -> passer à false.