Мы пытаемся обеспечить соответствие PCI на инстансе EC2 с балансировкой нагрузки на AWS. Одна проблема, которую мы должны решить, заключается в том, что наш балансировщик нагрузки принимает слабые шифры. Однако ELB не поддерживает набор шифров, поэтому мне приходится вручную устанавливать каждый шифр один за другим. Проблема в том, что я не могу найти список того, что можно считать надежным шифром. Например, в какие шифры этот параметр переводит:
SSLCipherSuite ALL:! ANULL:! ADH:! ENULL:! LOW:! EXP: RC4 + RSA: + HIGH: + MEDIUM
Это на удивление сложно найти информации, и amazon не имеет настройки, совместимой с PCI по умолчанию (что кажется таким глупым - у них есть две политики по умолчанию, почему бы не иметь третью под названием «Strong PCI» или что-то в этом роде).