Назад | Перейти на главную страницу

Отключение повторного согласования SSL

Нам необходимо прекратить использование (небезопасного) повторного согласования SSL для ряда сайтов электронной коммерции, которые мы предоставляем, в соответствии с правилами PCI.

Кто-нибудь знает о последствиях этого, если предположить, что мы не обеспечиваем безопасное повторное согласование?

Будет ли SSL просто повторно устанавливать соединение при необходимости? Я предполагаю, что это увеличит загрузку процессора, но возникнут ли другие проблемы?

Для общедоступных веб-сайтов повторное согласование TLS в любом случае обычно не происходит, поэтому вы не должны видеть никаких проблем с производительностью.

Его начальник законный используется для запроса сервером сертификата клиента на корпоративных веб-сайтах, где клиент должен быть проверен сертификатом. Но они не будут обрабатывать информацию о кредитных картах клиентов (если вы не сделали что-то ужасно не так).