HTTPS证书部署出现PCI DSS不合规的解决办法?

2019/09/3016:53:07HTTPS证书部署出现PCI DSS不合规的解决办法?已关闭评论 727

网站建设中,对网站的https部署,有等级之分的。HTTPS证书部署出现PCI DSS不合规的解决办法?

一般给出的 ssl_protocols 配置都是类似下面的做法:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

直接删除 TLSv1,修改后的代码如下:

ssl_protocols TLSv1.1 TLSv1.2;

如果你的站点环境支持 TLSv1.3,那么可以修改为:

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

修改好 ssl_protocols 之后,记得重启一下 nginx(平滑重启 nginx 命令:
/usr/local/nginx/sbin/nginx -s reload)

然后到myssl.com重新检测,如果没有变化,点击右侧的“刷新报告”按钮刷新即可。

更严格的PCI DSS合规标准?
https://blog.myssl.com/pci-dss/

 

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin