公司弄的一个微信小程序,前端开发说ATS不合规,证书是在阿里上面申请的一个免费证书,在 https://myssl.com/ 这里进行https安全评估。
在网上查了下,大致意思就是,ATS是苹果提出的标准,PCI DSS 是支付标准,没有支付不考虑PCI DSS ,保证ATS通过就好了,免得IOS不支持。方法就是修改注册表,PCT 1.0 、SSL 2.0、TLS 1.0 这些该禁用的禁用,该开启的开启。一大堆,人都不好了,还好后面找到一个小工具,IISCrypto.exe,81.6KB,打开看看吧
选择了Best,最佳,会取消很多选项,点Apply,会提示你重启计算机,旁边的PCI估计就是PCI DSS用的吧。看了下注册表里面,的确加了很多PCT 1.0 、SSL 2.0、TLS 1.0 这类东西。
还好有负载均衡,重启了一台电脑,另一台IIS站点停掉。再测试下,直接到A了,ATS也支持了,让前端试试,反馈说没问题
了。靠谱!