freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

网站SSL检测 PCI DSS 不合规的解决方法
2018-07-14 14:48:05

前段时间就随便检测了一下Gworg SSL 证书,就提示 PCI DSS 不合规,当时也没有在意,因为 PCI DSS 是属于支付卡行业安全标准,Gworg并不涉及相关业务,所以也没有影响,这不就在昨天有个朋友也发现这个问题了,所以昨天有空就简单的看了一下,然后顺便就解决一下。

PCI-DSS.png

SSL 相信不用多说,就是网站需要安装 SSL 证书后,才能够开始 HTTPS 协议的访问,可以提升网站数据传输的安全性。

PCI DSS,全称 Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由 PCI 安全标准委员会制定,力在使国际上采用一致的数据安全措施。

b36e33bb0d6f43d6af334bc2693f4443.png

早在去年 6 月 30 号 PCI 安全标准委员会官方发表博文将于 2018 年 6 月 30 号(最晚),也就是上月月底禁用早期 SSL/TLS,并实施更安全的加密协议(TLS v1.1 或更高版本,强烈建议使用 TLS v1.2)以满足 PCI 数据安全标准的要求,从而保护支付数据。

解决方法

通过了解,我们知道这是安全性要求升级了,如果原有站点没有禁用 TLS1.0 就将被提示不合规。

服务器使用的 NGINX 服务器环境,所以在对于网站的配置文件中删除 TLSv1 就搞定了,如下所示:

1ssl_protocols TLSv1.1 TLSv1.2;

当然如果你的证书支持 1.3 也可以继续添加,当时不得不说的是,禁止老版本的协议可能会导致某些意想不到的问题,比如导致部分叫老版本的浏览器,无法访问网站。

所以考虑自身实际情况,当然Gworg建议及时跟进会比较好。

# ssl # tls # tls1.0
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者