中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

網站SSL檢測PCI DSS不合規的解決方法是什么

發布時間:2021-12-06 17:16:36 來源:億速云 閱讀:204 作者:柒染 欄目:網絡安全

這篇文章給大家介紹網站SSL檢測PCI DSS不合規的解決方法是什么,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

前段時間就隨便檢測了一下Gworg SSL 證書,就提示 PCI DSS 不合規,當時也沒有在意,因為 PCI DSS 是屬于支付卡行業安全標準,Gworg并不涉及相關業務,所以也沒有影響,這不就在昨天有個朋友也發現這個問題了,所以昨天有空就簡單的看了一下,然后順便就解決一下。

SSL 相信不用多說,就是網站需要安裝 SSL 證書后,才能夠開始 HTTPS 協議的訪問,可以提升網站數據傳輸的安全性。

PCI DSS,全稱 Payment Card Industry Data Security Standard,第三方支付行業數據安全標準,是由 PCI 安全標準委員會制定,力在使國際上采用一致的數據安全措施。

網站SSL檢測PCI DSS不合規的解決方法是什么

早在去年 6 月 30 號 PCI 安全標準委員會官方發表博文將于 2018 年 6 月 30 號(最晚),也就是上月月底禁用早期 SSL/TLS,并實施更安全的加密協議(TLS v1.1 或更高版本,強烈建議使用 TLS v1.2)以滿足 PCI 數據安全標準的要求,從而保護支付數據。

解決方法

通過了解,我們知道這是安全性要求升級了,如果原有站點沒有禁用 TLS1.0 就將被提示不合規。

服務器使用的 NGINX 服務器環境,所以在對于網站的配置文件中刪除 TLSv1 就搞定了,如下所示:

1ssl_protocols TLSv1.1 TLSv1.2;

當然如果你的證書支持 1.3 也可以繼續添加,當時不得不說的是,禁止老版本的協議可能會導致某些意想不到的問題,比如導致部分叫老版本的瀏覽器,無法訪問網站。

所以考慮自身實際情況,當然Gworg建議及時跟進會比較好。

關于網站SSL檢測PCI DSS不合規的解決方法是什么就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

ssl
AI

泗水县| 页游| 富裕县| 曲周县| 元谋县| 晋州市| 宜都市| 山阳县| 沽源县| 东丰县| 双鸭山市| 淮安市| 博罗县| 利津县| 临邑县| 彰武县| 青河县| 简阳市| 驻马店市| 青冈县| 伽师县| 赤壁市| 中卫市| 钦州市| 乌兰察布市| 承德县| 天祝| 汝南县| 宁陕县| 商都县| 芜湖县| 兰州市| 玉田县| 新巴尔虎左旗| 瓮安县| 关岭| 凤山市| 台南市| 玛沁县| 三原县| 公安县|