有资源网yoqq.cn
 
 
查看: 214|回复: 0

网站 SSL 检测 PCI DSS 不合规的解决方法

[复制链接]
  • TA的每日心情
    开心
    昨天 16:31
  • 签到天数: 69 天

    连续签到: 2 天

    [LV.6]常住居民II

    2111

    主题

    2156

    帖子

    5407

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    5407
    发表于 2019-5-28 18:50:10 | 显示全部楼层 |阅读模式
    前段时间就随便检测了一下有资源网的 SSL 证书,就提示 PCI DSS 不合规,当时也没有在意,因为 PCI DSS 是属于支付卡行业安全标准,泪雪博客并不涉及,所以也没有影响,这不就在昨天有个朋友也发现这个问题了,所以昨天有空就简单的看了一下,然后顺便就解决一下。
    SSL 相信不用多说,就是网站需要安装 SSL 证书后,才能够开始 HTTPS 协议的访问,可以提升网站数据传输的安全性。
    PCI DSS,全称 Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由 PCI 安全标准委员会制定,力在使国际上采用一致的数据安全措施。
    早在去年 6 月 30 号 PCI 安全标准委员会官方发表博文将于 2018 年 6 月 30 号(最晚),也就是上月月底禁用早期 SSL/TLS,并实施更安全的加密协议(TLS v1.1 或更高版本,强烈建议使用 TLS v1.2)以满足 PCI 数据安全标准的要求,从而保护支付数据。
    解决方法
    通过了解,我们知道这是安全性要求升级了,如果原有站点没有禁用 TLS1.0 就将被提示不合规。
    由于子凡的服务器使用的 NGINX 服务器环境,所以在对于网站的配置文件中删除 TLSv1 就搞定了,如下所示:
    1. ssl_protocols TLSv1.1 TLSv1.2;
    复制代码

    当然如果你的证书支持 1.3 也可以继续添加,当时不得不说的是,禁止老版本的协议可能会导致某些意想不到的问题,就像之前子凡因为把这个协议版本修改后就导致微博不能够正常抓取网站图片,就导致微博分享图片失败的情况。
    所以考虑自身实际情况,当然子凡是非常建议大家及时跟进会比较好,即使就像泪雪博客没有支付相关的安全需求,但是较强的配置也能够在一定层面上提升网站的安全。

    有资源网- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与有资源网立场无关。
    2、本站所有主题由该帖子作者发表,该帖子作者有资源网享有帖子相关版权。
    3、有资源网管理员和版主有权不事先通知发贴者而删除本文。
    4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者 有资源网的同意。
    有资源网www.yoqq.cn(免费资源网)
    快抖影视网www.yoof.cc(最新在线电影)
    绿帽子站长导航网www.lmz8.com(免费提交站长收录外链)
    回复

    使用道具 举报

    发表回复

    您需要登录后才可以回帖 登录 | 立即注册 微信登录

    本版积分规则

    快速回复 返回顶部 返回列表