#java #pci-compliance #pci-dss
#java #соответствие требованиям pci #pci-dss
Вопрос:
Мы объединяем jre с нашим продуктом и хотим изменить java.security, чтобы отключить TLSv1.0 (для соответствия требованиям PCI).
Я хочу проверить, нарушает ли это лицензию и есть ли другие продукты, которые делают то же самое. Лицензия Java неясна в этой теме. http://www.oracle.com/technetwork/java/javase/terms/license/index.html
Комментарии:
1. Если ваш продукт не использует (и не может быть настроен для использования) TLSv1 зачем это нужно?
2. Я голосую за то, чтобы закрыть этот вопрос как не относящийся к теме, потому что речь идет о юридическом вопросе, а не о программировании.
3. @AlexK. Java по умолчанию разрешает TLSv1.0, и мы хотим это отключить.
4. Пока вызывающий код не использует TLS1, трудно понять, почему вас это волнует. Мои приложения PCI используют. Net, который также поддерживает TLS1, я не пытаюсь модифицировать фреймворк, я просто удостоверяюсь, что использую TLS1.2.
5. @Henry Можно избежать большого программирования (выяснения всех областей использования ssl и программного управления протоколами и шифрами), если этот подход верен.