這篇文章給大家介紹網(wǎng)站SSL檢測PCI DSS不合規(guī)的解決方法是什么，內(nèi)容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的冷水灘網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

前段時間就隨便檢測了一下Gworg SSL 證書，就提示 PCI DSS 不合規(guī)，當時也沒有在意，因為 PCI DSS 是屬于支付卡行業(yè)安全標準，Gworg并不涉及相關(guān)業(yè)務(wù)，所以也沒有影響，這不就在昨天有個朋友也發(fā)現(xiàn)這個問題了，所以昨天有空就簡單的看了一下，然后順便就解決一下。

SSL 相信不用多說，就是網(wǎng)站需要安裝 SSL 證書后，才能夠開始 HTTPS 協(xié)議的訪問，可以提升網(wǎng)站數(shù)據(jù)傳輸?shù)陌踩浴?/p>

PCI DSS，全稱 Payment Card Industry Data Security Standard,第三方支付行業(yè)數(shù)據(jù)安全標準，是由 PCI 安全標準委員會制定，力在使國際上采用一致的數(shù)據(jù)安全措施。

早在去年 6 月 30 號 PCI 安全標準委員會官方發(fā)表博文將于 2018 年 6 月 30 號（最晚），也就是上月月底禁用早期 SSL/TLS，并實施更安全的加密協(xié)議(TLS v1.1 或更高版本,強烈建議使用 TLS v1.2)以滿足 PCI 數(shù)據(jù)安全標準的要求，從而保護支付數(shù)據(jù)。

解決方法

通過了解，我們知道這是安全性要求升級了，如果原有站點沒有禁用 TLS1.0 就將被提示不合規(guī)。

服務(wù)器使用的 NGINX 服務(wù)器環(huán)境，所以在對于網(wǎng)站的配置文件中刪除 TLSv1 就搞定了，如下所示：

1ssl_protocols TLSv1.1 TLSv1.2;

當然如果你的證書支持 1.3 也可以繼續(xù)添加，當時不得不說的是，禁止老版本的協(xié)議可能會導致某些意想不到的問題，比如導致部分叫老版本的瀏覽器，無法訪問網(wǎng)站。

所以考慮自身實際情況，當然Gworg建議及時跟進會比較好。

關(guān)于網(wǎng)站SSL檢測PCI DSS不合規(guī)的解決方法是什么就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

本文標題：網(wǎng)站SSL檢測PCIDSS不合規(guī)的解決方法是什么
當前鏈接：http://aaarwkj.com/article36/pdpgsg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、企業(yè)網(wǎng)站制作、靜態(tài)網(wǎng)站、、網(wǎng)站排名、App設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)