網(wǎng)站SSL檢測(cè)PCIDSS不合規(guī)的解決方法是什么

這篇文章給大家介紹網(wǎng)站SSL檢測(cè)PCI DSS不合規(guī)的解決方法是什么,內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒,希望對(duì)大家能有所幫助。

創(chuàng)新互聯(lián)堅(jiān)持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時(shí)代的冷水灘網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!

前段時(shí)間就隨便檢測(cè)了一下Gworg SSL 證書,就提示 PCI DSS 不合規(guī),當(dāng)時(shí)也沒有在意,因?yàn)?PCI DSS 是屬于支付卡行業(yè)安全標(biāo)準(zhǔn),Gworg并不涉及相關(guān)業(yè)務(wù),所以也沒有影響,這不就在昨天有個(gè)朋友也發(fā)現(xiàn)這個(gè)問題了,所以昨天有空就簡(jiǎn)單的看了一下,然后順便就解決一下。

SSL 相信不用多說,就是網(wǎng)站需要安裝 SSL 證書后,才能夠開始 HTTPS 協(xié)議的訪問,可以提升網(wǎng)站數(shù)據(jù)傳輸?shù)陌踩浴?/p>

PCI DSS,全稱 Payment Card Industry Data Security Standard,第三方支付行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn),是由 PCI 安全標(biāo)準(zhǔn)委員會(huì)制定,力在使國(guó)際上采用一致的數(shù)據(jù)安全措施。

網(wǎng)站SSL檢測(cè)PCI DSS不合規(guī)的解決方法是什么

早在去年 6 月 30 號(hào) PCI 安全標(biāo)準(zhǔn)委員會(huì)官方發(fā)表博文將于 2018 年 6 月 30 號(hào)(最晚),也就是上月月底禁用早期 SSL/TLS,并實(shí)施更安全的加密協(xié)議(TLS v1.1 或更高版本,強(qiáng)烈建議使用 TLS v1.2)以滿足 PCI 數(shù)據(jù)安全標(biāo)準(zhǔn)的要求,從而保護(hù)支付數(shù)據(jù)。

解決方法

通過了解,我們知道這是安全性要求升級(jí)了,如果原有站點(diǎn)沒有禁用 TLS1.0 就將被提示不合規(guī)。

服務(wù)器使用的 NGINX 服務(wù)器環(huán)境,所以在對(duì)于網(wǎng)站的配置文件中刪除 TLSv1 就搞定了,如下所示:

1ssl_protocols TLSv1.1 TLSv1.2;

當(dāng)然如果你的證書支持 1.3 也可以繼續(xù)添加,當(dāng)時(shí)不得不說的是,禁止老版本的協(xié)議可能會(huì)導(dǎo)致某些意想不到的問題,比如導(dǎo)致部分叫老版本的瀏覽器,無(wú)法訪問網(wǎng)站。

所以考慮自身實(shí)際情況,當(dāng)然Gworg建議及時(shí)跟進(jìn)會(huì)比較好。

關(guān)于網(wǎng)站SSL檢測(cè)PCI DSS不合規(guī)的解決方法是什么就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到。

本文標(biāo)題:網(wǎng)站SSL檢測(cè)PCIDSS不合規(guī)的解決方法是什么
當(dāng)前鏈接:http://muchs.cn/article36/pdpgsg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、企業(yè)網(wǎng)站制作靜態(tài)網(wǎng)站、、網(wǎng)站排名、App設(shè)計(jì)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)