网站配置好https正常使用后一直没有没有管。今天在查询seo是顺便检测了下https,结果显示PCI DSS不合规。这是怎么回事,度娘谷歌后找到了答案如下;如果你使用的lnmp也建议看下nginx的配置文件是否有TLSv1这个标准,如果有那么https检测PCI DSS也会显示不合规。
PCI DSS 了解
PCI DSS,全称 Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由 PCI 安全标准委员会制定,力在使国际上采用一致的数据安全措施。
早在17年6月30号 PCI 安全标准委员会官方发表博文将于2018 年 6 月 30 号(最晚)禁用早期 SSL/TLS,并实施更安全的加密协议(TLS v1.1 或更高版本,强烈建议使用 TLS v1.2)以满足 PCI 数据安全标准的要求,从而保护支付数据。
随着时间的临近,我们提前调整了 PCI DSS 合规判定标准(在原有的标准之上,支持 TLS v1.0 或更早的加密协议将会判定为不合规),方便您提前调整您的服务以避免违规的风险。
解决方法
通过了解已经知道了造成PCI DSS不合规的原因是我们使用TLS v1.0的标准。找到nginx的配置文件将删除TLS v1.0即可;如下图我使用的lnmp,nginx的配置文件路径为:/usr/local/nginx/conf/vhost/域名.conf 在ssl_protocols这一行中删除TLSv1 保存重启nginx 重新在检测一遍搞定!
