Нам необходимо прекратить использование (небезопасного) повторного согласования SSL для ряда сайтов электронной коммерции, которые мы предоставляем, в соответствии с правилами PCI.
Кто-нибудь знает о последствиях этого, если предположить, что мы не обеспечиваем безопасное повторное согласование?
Будет ли SSL просто повторно устанавливать соединение при необходимости? Я предполагаю, что это увеличит загрузку процессора, но возникнут ли другие проблемы?
Для общедоступных веб-сайтов повторное согласование TLS в любом случае обычно не происходит, поэтому вы не должны видеть никаких проблем с производительностью.
Его начальник законный используется для запроса сервером сертификата клиента на корпоративных веб-сайтах, где клиент должен быть проверен сертификатом. Но они не будут обрабатывать информацию о кредитных картах клиентов (если вы не сделали что-то ужасно не так).