根据 PCI,我们需要根据 http://blog.securitymetrics.com/2015/04/pci-3-1-ssl-and-从 2016 年 6 月 30 日起停止使用 SSL 和 TLS(在某些实施中为 1.0 和 1.1) tls.html
我们有一个基于 .Net 3.5 的客户端应用程序,它使用 HttpWebRequest 对象连接到 Web 服务。
根据 MSDN SecurityProtocolType( https://msdn.microsoft.com/en-us/library/system.net.securityprotocoltype(v=vs.110).aspx ) 仅支持 .Net Framework 4 上的 Ssl3 和 Tls(1.0) 或以下。Tls11 和 Tls12 仅在 .Net Framework 4.5/4.6 中受支持
这是否意味着在持卡人数据环境中并完全兼容 pci,我们需要将所有应用程序升级到 .Net 4.5/4.6 并仅允许 Tls12 SecurityProtocolType 使用 HttpWebRequest 连接到外部 Web 服务?