Tag Archive for OpenSSL

PCI DSS, SSI

PCI DSS – SSL est mort vive SSL+TLS 1.2

by Marc Frédéric Gomez • 4 janvier 2015

Choisir le bon protocole de chiffrement pour PCI DSSAprès une réunion au sein du groupe cartes bancaires, j’ai eu l’occasion de rencontrer Jeremy King Directeur à l’International du PCI SSC pour échanger sur l’utilisation du protocole de chiffrement à utiliser sur une plateforme PCI DSS. La réponse fut brutale : « OpenSSL is broken and using…

La suite →

Open Source, PCI DSS

PCI DSS – Garder ses librairies OpenSSL à jour

by Marc Frédéric Gomez • 23 juin 2014

PCI DSS nous demande de conserver à jour l’ensemble des composants dont nos bibliothèques SSL. Nous avons tous subi la faille OpenSSL Heartbleed et j’ai constaté lors de l’audit d’un socle Linux que malgré une mise à jour régulière de celui-ci, aucune mise à jour de la librairie SSL n’était disponible lors de la commande…

La suite →