最近在用HTTPS检测工具检测新建的一个网站时,提示PCI DSS不合规如下图
1.jpg
SSL 相信不用多说,就是网站需要安装 SSL 证书后,才能够开始 HTTPS 协议的访问,可以提升网站数据传输的安全性。
PCI DSS,全称 Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由 PCI 安全标准委员会制定,力在使国际上采用一致的数据安全措施。

早在去年 6 月 30 号 PCI 安全标准委员会官方发表博文将于 2018 年 6 月 30 号(最晚),也就是上月月底禁用早期 SSL/TLS,并实施更安全的加密协议(TLS v1.1 或更高版本,强烈建议使用 TLS v1.2)以满足 PCI 数据安全标准的要求,从而保护支付数据。

解决办法
NGINX 服务器环境,打开NGINX 服务器网站配置文件,把里面的TLSv1删除,保留1.1、1.2即可。
2.jpg
重起NGINX服务,再检测。正常了。
3.jpg

最后修改:2021 年 03 月 04 日
如果觉得我的文章对你有用,请随意赞赏