Ниже будут находится условия, при которых проходит тест на pci dss compliant с оценкой A и выше. Все тесты проводились с использованием ресурса https://www.htbridge.com/ssl/ Примечание. exim, postfix,dovecot могут получить оценки ниже, чем nginx, потому что не используют OCSP stapling (просто нет соответствующих опций) nginx: ssl_protocols TLSv1.1 TLSv1.2; ssl_ciphers “HIGH:3DES:!RC4:!MD5:!CAMELLIA:!aNULL:!eNULL”; ssl_dhparam /etc/ssl/dhparam2048.pem; ssl_ecdh_curve prime256v1; ssl_prefer_server_ciphers on; … Читати далі Условия для получения pci dss compliant