解决HTTPS证书安全检测时提示 PCI DSS 不合规问题

最新推荐文章于 2023-12-31 01:42:24 发布
最新推荐文章于 2023-12-31 01:42:24 发布
阅读量5.6k 收藏 1
点赞数
分类专栏: Web开发 文章标签: HTTPS PCI DSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnwyt/article/details/85235407
版权

解决HTTPS证书安全检测时提示 PCI DSS 不合规问题

今天在进行HTTPS证书安全检测时,提示PCI DSS不合规。经查询得知是因为SSL配置时启用了TLS1.0导致的。

关于 PCI DSS

自2018年6月30日起,PCI安全标准委员会规定HTTPS类的网站中开启TLS1.0将不符合PCI支付卡行业安全标准。

PCI DSS,全称 Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由 PCI 安全标准委员会制定,力在使国际上采用一致的数据安全措施。

解决办法(Nginx):

删除 TLSv1.0配置:

删除前的ssl_protocols部分配置如下:

ssl_protocols TLSv1.0 TLSv1.1 TLSv1.2;

删除后的ssl_protocols部分配置如下:

# 删除 TLSv1.0 即可
ssl_protocols TLSv1.1 TLSv1.2;

重启Nginx:

# 检测配置并重启
$ /usr/local/nginx-1.15.7/nginx -t
$ /usr/local/nginx-1.15.7/nginx -s reload

# or: 注意自己机器的中nginx的路径
$ /usr/local/nginx/sbin/nginx -s reload

注意,删除了以后,已存在一些问题,就是低版本的操作系统不再支持,比如在myssl网站进行客户端握手模拟的时候会提示握手失败

IE 6 / XP       握手失败 (handshake_failure)
IE 7 / Vista	握手失败 (protocol_version)
IE 8 / XP       握手失败 (protocol_version)
IE 8-10 / Win 7	握手失败 (protocol_version)

参考链接:

https://www.infinisign.com/faq/disable-tls10-solve-pci-dss-warning

https://boke112.com/5571.html

[END]

Web后端技术
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
pci dss合规_如果中小型企业不符合PCI DSS合规性标准怎么办?
culu1614的博客
08-11 1038
pci dss合规PCI/DSS has been the result of multiple efforts towards defining a common framework for the implementation of security controls to protect payment card data. The rules of PCI DSS (Payment Ca...
PCI DSS合规的处理方法
戴翔的技术博客
02-11 6951
将SSL证书部署到网站之后,我们常常会使用检测工具对网站进行检测与评级,MySSL就是一个比较知名的检测网站,其是由亚洲诚信( TrustAsia )提供证书支持和技术支持的网站。 通常,使用MySSL进行检测后会出现如下图所示的检测概述,显示 PCI DSS合规PCI DSS,全称Payment Card Industry Data Security Standard,第三方支付行业...
宝塔Apache服务器的SSL证书 PCI DSS合规解决办法
仿站、源码搭建/迁移技术博客
01-26 2597
PCI DSS合规 解决方法 打开站点的设置,找到配置文件,搜索SSLProtocol,找到如下图。 在此行后面添加 -TLSv1,禁用TLS1.0,再点“保存”。 PCI DSS合规 本文如果对你有所帮助,还请点赞,关注支持一下,谢谢! ...
轻松解决SSL 证书没有绿锁、HTTPS网站检测提示PCI DSS合规
qq_41002705的博客
04-05 975
轻松解决SSL 证书没有绿锁、HTTPS网站检测提示PCI DSS合规 前段间为防止博客网站www.bytelion.cn受到攻击刚从http 过度到https,手机端和PC端都可正常访问了,本不想再浪费间在上面了,但是当从qq等应用跳转网站,发现还是没解决掉qq等第三方应用跳转到网站会跳出连接不安全提示,(虽然并没有什么非法问题),但是作为一个守法公民的合格网站,怎么能允许这样的事发生...
如何通过持续安全改进实现 PCI DSS 合规
最新发布
禅与计算机程序设计艺术
12-31 398
1.背景介绍 PCI DSS(Payment Card Industry Data Security Standard)是支付卡行业安全标准,它规定了商家和处理支付卡数据的组织必须遵循的安全措施。这些措施旨在保护支付卡数据和支付系统的安全,防止数据泄露和盗用。PCI DSS 合规性是一项重要的法规要求,它确保了支付卡数据的安全性和保护。 在过去的几年里,随着互联网和数字技术的发展,支付卡行业面...
PCI DSS合规性与网络安全的关联
禅与计算机程序设计艺术
12-31 915
1.背景介绍 PCI DSS,即Payment Card Industry Data Security Standard,即支付卡行业数据安全标准。这是一组信息技术安全规范,规定了处理、存储和传输支付卡数据的最低安全标准。PCI DSS 的目的是保护客户的信用卡数据免受恶意攻击和盗用。这些安全标准被发展为应对信用卡欺诈和信息安全威胁,以确保信用卡交易的安全性。 PCI DSS 是由Visa、M...
信息安全_数据安全_Assessor versus assessed debates on pci dss topics.pdf
08-21
在处理PCI DSS合规安全运营团队需要确保所有在范围内系统均能有效抵御威胁。 **金融安全**是确保金融机构及其客户数据安全的重要方面。在PCI DSS框架下,它要求金融机构采取严格的安全控制措施,防止金融...
《2019年基于PCI DSS的云用户数据安全合规白皮书》.pdf
12-25
《2019年基于PCI DSS的云用户数据安全合规白皮书》.pdf
PCI Data Security Standard (PCI DSS) Penetration Testing Guidance
07-30
PCI Data Security Standard (PCI DSS) 渗透测试标准,2015年3月份版本,可以用于PCI DSS合规渗透测试。
基于PCI DSS的云用户数据安全标准白皮书精品报告2020.rar
09-18
**PCI DSS与云用户数据安全** ...总的来说,这份2020年的白皮书将深入分析这些主题,提供最新的指导和最佳实践,帮助云用户和CSP理解如何在快速变化的云环境中实施和维护PCI DSS合规性,以保护用户数据免受威胁。
支付卡行业数据安全标准(PCI DSS中文版)
12-10
国际支付卡行业数据安全最佳实践。本文为最新的2.0版本,详述了PCI DSS的要求和安全评估程序。
debian-cis:符合PCI-DSS的Debian 910加固
02-05
"shell security"指的是通过修改Shell脚本来增强系统的安全性,"cis"指的是上述的Debian Common Criteria,"debian"明确了讨论的是Debian操作系统,"audit"指安全审计,这是确保系统合规性的关键步骤,"pci-dss"再次...
法规标准合规要求集 .xlsx
08-12
安全标准合规要求集方法工具 1、网络安全等级保护(NSLP ) 2、支付行业数据安全标准(PCI DSS v3.2) 3、ISO/IEC 27001-2013 CSA CCM V3.0 Cloud Controls Matrix
ISO27001&PCI DSS汇报方案.zip
11-05
ISO27001与PCI DSS是两个重要的信息安全标准,它们在保护组织的数据安全方面起着关键作用。ISO27001是国际标准化组织(ISO)制定的信息安全管理体系(ISMS)标准,旨在帮助组织建立、实施、维护和持续改进信息安全...
SSL ATS 不合规
陈熙之的博客
07-29 3329
公司弄的一个微信小程序,前端开发说ATS不合规证书是在阿里上面申请的一个免费证书,在https://myssl.com/这里进行https安全评估。 在网上查了下,大致意思就是,ATS是苹果提出的标准,PCI DSS 是支付标准,没有支付不考虑PCI DSS ,保证ATS通过就好了,免得IOS不支持。方法就是修改注册表,PCT 1.0 、SSL 2.0、TLS 1.0 这些该禁用的禁用,该开启的开启。一大堆,人都不好了,还好后面找到一个小工具,IISCrypto.exe,81.6KB,打开看看吧..
PCI DSS 不正确的访问控制
Q1n6
10-20 617
6.5.8 不正确的访问控制(不安全的直接对象引用,未能限制URL访问、目录遍历和未能限制用户的功能访问)   不安全的直接对象引用意指一个已经授权的用户,通过更改访问的一个参数,从而访问到了原本其并没有得到授权的对象。Web应用往往在生成Web页面会用它的真实名字,且并不会对所有的目标对象访问来检查用户权限,所以这就造成了不安全的对象直接引用的漏洞。例如在URL中引用表单号”www.o
轻松配置ssl,网站从http转到https
0x8g1T9E-
05-08 5550
前言 目前,我们常用的网站,都已升级到https访问,而且很多的专家也建议实施全站https,下面记录了我在升级https过程中遇到的几个坑,希望能对后来者有所帮助。 先展示效果图 思路 要实现https访问网站,需要理清思路。 1. 申请网站ssl安全证书:2. 验证域名所有权 验证方式一般分为:DNS验证和文件验证,大多数人可能使用的DNS验证,因为我没有备案域名,所以只能采用文件验证。 3. 下载证书和部署 将证书上传到服务器,并在Nginx服务器中添加htt...
外包电子商务应用程序的PCI合规性-研究论文
05-20
这是该项目的扩展,涉及对本地公司进行有关支付卡行业数据安全标准合规性(通常称为“ PCI合规性”)的教育。 PCI合规性是遵守支付卡公司财团的伪法规标准的问题。 接受支付卡(包括无处不在的信用卡)的任何公司...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Web后端技术

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值