我们正在尝试在 AWS 上的负载平衡 EC2 实例上实现 PCI 合规性。我们必须解决的一个问题是我们的负载均衡器接受弱密码。但是,ELB 不支持密码套件,所以我必须手动设置每个密码。问题是,我找不到符合强密码条件的列表。例如,此设置转换为哪些密码:
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
很难找到这些信息,而且亚马逊没有默认的 PCI 兼容设置(这看起来很愚蠢——他们有两个默认策略,为什么不设置第三个称为“强 PCI”之类的)。