HTTPS证书部署出现PCI DSS不合规的解决办法?

2019/09/3016:53:07 发表评论 31

网站建设中,对网站的https部署,有等级之分的。HTTPS证书部署出现PCI DSS不合规的解决办法?

一般给出的 ssl_protocols 配置都是类似下面的做法:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

直接删除 TLSv1,修改后的代码如下:

ssl_protocols TLSv1.1 TLSv1.2;

如果你的站点环境支持 TLSv1.3,那么可以修改为:

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

修改好 ssl_protocols 之后,记得重启一下 nginx(平滑重启 nginx 命令:
/usr/local/nginx/sbin/nginx -s reload)

然后到myssl.com重新检测,如果没有变化,点击右侧的“刷新报告”按钮刷新即可。

更严格的PCI DSS合规标准?
https://blog.myssl.com/pci-dss/

 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: