溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家介紹網站SSL檢測PCI DSS不合規的解決方法是什么,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。
前段時間就隨便檢測了一下Gworg SSL 證書,就提示 PCI DSS 不合規,當時也沒有在意,因為 PCI DSS 是屬于支付卡行業安全標準,Gworg并不涉及相關業務,所以也沒有影響,這不就在昨天有個朋友也發現這個問題了,所以昨天有空就簡單的看了一下,然后順便就解決一下。
SSL 相信不用多說,就是網站需要安裝 SSL 證書后,才能夠開始 HTTPS 協議的訪問,可以提升網站數據傳輸的安全性。
PCI DSS,全稱 Payment Card Industry Data Security Standard,第三方支付行業數據安全標準,是由 PCI 安全標準委員會制定,力在使國際上采用一致的數據安全措施。
早在去年 6 月 30 號 PCI 安全標準委員會官方發表博文將于 2018 年 6 月 30 號(最晚),也就是上月月底禁用早期 SSL/TLS,并實施更安全的加密協議(TLS v1.1 或更高版本,強烈建議使用 TLS v1.2)以滿足 PCI 數據安全標準的要求,從而保護支付數據。
解決方法
通過了解,我們知道這是安全性要求升級了,如果原有站點沒有禁用 TLS1.0 就將被提示不合規。
服務器使用的 NGINX 服務器環境,所以在對于網站的配置文件中刪除 TLSv1 就搞定了,如下所示:
1ssl_protocols TLSv1.1 TLSv1.2;
當然如果你的證書支持 1.3 也可以繼續添加,當時不得不說的是,禁止老版本的協議可能會導致某些意想不到的問題,比如導致部分叫老版本的瀏覽器,無法訪問網站。
所以考慮自身實際情況,當然Gworg建議及時跟進會比較好。
關于網站SSL檢測PCI DSS不合規的解決方法是什么就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
