https 检测 PCI DSS 不合规

网站配置好https正常使用后一直没有没有管。今天在查询seo是顺便检测了下https,结果显示PCI DSS不合规。这是怎么回事,度娘谷歌后找到了答案如下;如果你使用的lnmp也建议看下nginx的配置文件是否有TLSv1这个标准,如果有那么https检测PCI DSS也会显示不合规。

https 检测 PCI DSS 不合规

PCI DSS 了解

PCI DSS,全称 Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由 PCI 安全标准委员会制定,力在使国际上采用一致的数据安全措施。

早在17年6月30号 PCI 安全标准委员会官方发表博文将于2018 年 6 月 30 号(最晚)禁用早期 SSL/TLS,并实施更安全的加密协议(TLS v1.1 或更高版本,强烈建议使用 TLS v1.2)以满足 PCI 数据安全标准的要求,从而保护支付数据。

随着时间的临近,我们提前调整了 PCI DSS 合规判定标准(在原有的标准之上,支持 TLS v1.0 或更早的加密协议将会判定为不合规),方便您提前调整您的服务以避免违规的风险。

解决方法

通过了解已经知道了造成PCI DSS不合规的原因是我们使用TLS v1.0的标准。找到nginx的配置文件将删除TLS v1.0即可;如下图我使用的lnmp,nginx的配置文件路径为:/usr/local/nginx/conf/vhost/域名.conf 在ssl_protocols这一行中删除TLSv1 保存重启nginx 重新在检测一遍搞定!

https 检测 PCI DSS 不合规

https 检测 PCI DSS 不合规

声明:本站内容仅限用于测试、学习环境使用!在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站和媒体平台。如若本站内容侵犯了原著者的合法权益,请联系客服或发送邮件:info@xxapp.net「需要权利证明」本站将及时下架相应内容!失效反馈

给TA打赏
共{{data.count}}人
人已打赏
个人中心
购物车
优惠劵
搜索