用站长检测工具检测https的时候提示PCI DSS不合规的解决办法
管理员 发布于 4年前   487
用站长检测工具检测https的时候标红提示PCI DSS不合规
先了解PIC DSS是什么:
PCI DSS,全称 Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由 PCI 安全标准委员会制定,力在使国际上采用一致的数据安全措施。
不合规原因:
所谓的 PCI DSS(第三方支付行业数据安全标准)“不合规”的提示,应该算是 HTTPS 安全检测 (其实就是MySSL.com)工具提前调整了 PCI DSS 合规判定标准(在原有的标准之上,支持 TLS v1.0 或更早的加密协议将会判定为不合规),方便您提前调整您的服务以避免违规的风险。
解决的方法:
以 Nginx 为例,只需在对应的站点配置文件里禁用 TLSv1.0 (就是把TLSv1删了)即可,下图即为最终修改后的:
重新更新一下:
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
该博客于2020-12-7日,后端基于go语言的beego框架开发
前端页面使用Bootstrap可视化布局系统自动生成
是我仿的原来我的TP5框架写的博客,比较粗糙,底下是入口
侯体宗的博客
文章标签
友情链接