HTTPS证书PCI DSS不合规解决方法

因为在18年6月就已经禁用了早期的TLS 1,取而代之的是更加安全的TLS v1.1 v1.2 v1.3;那么网站配置中如果还在使用TLS v1的话就会被检测为不合规。

解决办法就很简单了,禁用TLS早期v1版本即可。

NGINX 服务器环境,只需要在配置文件当中删除TLSv1即可,删除后如下:

ssl_protocols TLSv1.1 TLSv1.2;

 

早在去年 6 月 30 号 PCI 安全标准委员会官方发表博文将于2018 年 6 月 30 号(最晚)禁用早期 SSL/TLS,并实施更安全的加密协议(TLS v1.1 或更高版本,强烈建议使用 TLS v1.2)以满足 PCI 数据安全标准的要求,从而保护支付数据。

版权声明:
作者:逐凨
链接:https://izhufeng.cn/wordpress/114.html
来源:逐风
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>