HTTPS网站部署PCI DSS 不合规的解决办法!

  • A+
所属分类:web安全
吸引你的是SEO广告位置

SSL 相信不必多说了,需要网站按照ssl证书可以 HTTPS 协议的访问,可以提升网站数据传输的安全性。今天说的是网站SSL检测 PCI DSS 不合规的解决方法。

HTTPS网站部署PCI DSS 不合规的解决办法!

PCI DSS,全称 Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由 PCI 安全标准委员会制定,力在使国际上采用一致的数据安全措施。

其实在去年都已经有规范和计算方式发布了,关于网页https里面的pci dss的说明,禁用早期 SSL/TLS,并实施更安全的加密协议(TLS v1.1 或更高版本,强烈建议使用 TLS v1.2)以满足 PCI 数据安全标准的要求,从而保护支付数据。

解决方法:

通过了解,我们知道这是安全性要求升级了,如果原有站点没有禁用 TLS1.0 就将被提示不合规。

服务器使用的 NGINX 服务器环境,所以在对于网站的配置文件中删除 TLSv1 就搞定了,

如下所示即可:

1ssl_protocols TLSv1.1 TLSv1.2;

HTTPS网站部署PCI DSS 不合规的解决办法!

当然如果你的证书支持 1.3 也可以继续添加,当时不得不说的是,禁止老版本的协议可能会导致某些意想不到的问题,比如导致部分叫老版本的浏览器,无法访问网站。

weinxin
我的微信
帮你解决建站与SEO优化方面的疑难问题,欢迎与我交流。关注我,获得更多的学习资源!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: