轻松解决SSL 证书没有绿锁、HTTPS网站检测提示的PCI DSS不合规

最新推荐文章于 2023-08-28 17:04:46 发布
最新推荐文章于 2023-08-28 17:04:46 发布
阅读量975 收藏
点赞数 1
文章标签: nginx linux http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41002705/article/details/105326547
版权

轻松解决SSL 证书没有绿锁、HTTPS网站检测提示的PCI DSS不合规

前段时间为防止博客网站www.bytelion.cn受到攻击刚从http 过度到https,手机端和PC端都可正常访问了,本不想再浪费时间在上面了,但是当从qq等应用跳转网站时,发现还是没解决掉qq等第三方应用跳转到网站会跳出连接不安全提示,(虽然并没有什么非法问题),但是作为一个守法公民的合格网站,怎么能允许这样的事发生呢?老夫不同意!必须查原因,结果发现了隐藏的大问题

1. 检测网站检测究竟哪里出了纰漏?
  • 可以利用网站myssl网站进行网页的安全评级校验。本站www.bytelion.cn经过检测之后发现两个问题:PCI DSS 不合规,网站首页引用了http网页连接
2. 网站首页引用了http网页连接造成什么问题?
  • https网页提示没有绿色的锁标,点看查看提示:与此网站建立的连接并非完全安全,原因就是网站首页引用了http网页连接造成的,页面中加载了http资源,去掉以后就正常了。
3. PCI DSS 不合规如何解决
  • 原因: 自2018年6月30日起,PCI安全标准委员会就规定再开启TLS1.0将导致PCI DSS的不合规
  • 只要在服务器配置中禁用TLS1.0就可以了
4. 这里将以nginx 服务配置为例
  1. 打开网站的nginx 服务配置文件,将其中的ssl_protocols 中的TLSv1.0 去除即可
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 #原配置
ssl_protocols TLSv1.1 TLSv1.2       #新配置
  1. 刷新nginx 检测是否更换成功(总有小伙伴粗心大意啊,防止你们修改配置时画蛇添足,自信的话可以直接重启nginx 即可)
./nginx -t
  1. 配置检测成功,就直接重启nginx
./nginx -s reload
  1. 搞定
夫学须静也
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决HTTPS证书安全检测提示 PCI DSS合规问题
我的开发博客(公众号:Web后端技术)
12-24 5659
解决HTTPS证书安全检测提示 PCI DSS合规问题 今天在进行HTTPS证书安全检测时,提示PCI DSS合规。经查询得知是因为SSL配置时启用了TLS1.0导致的。 关于 PCI DSS 自2018年6月30日起,PCI安全标准委员会规定HTTPS类的网站中开启TLS1.0将不符合PCI支付卡行业安全标准。 PCI DSS,全称 Payment Card Industry Data ...
PCI DSS 不正确的访问控制
Q1n6
10-20 617
6.5.8 不正确的访问控制(不安全的直接对象引用,未能限制URL访问、目录遍历和未能限制用户的功能访问)   不安全的直接对象引用意指一个已经授权的用户,通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。Web应用往往在生成Web页面时会用它的真实名字,且并不会对所有的目标对象访问时来检查用户权限,所以这就造成了不安全的对象直接引用的漏洞。例如在URL中引用表单号”www.o
宝塔Apache服务器的SSL证书 PCI DSS合规解决办法
仿站、源码搭建/迁移技术博客
01-26 2597
PCI DSS合规 解决方法 打开站点的设置,找到配置文件,搜索SSLProtocol,找到如下图。 在此行后面添加 -TLSv1,禁用TLS1.0,再点“保存”。 PCI DSS合规 本文如果对你有所帮助,还请点赞,关注支持一下,谢谢! ...
PCI DSS合规的处理方法
戴翔的技术博客
02-11 6951
SSL证书部署到网站之后,我们常常会使用检测工具对网站进行检测与评级,MySSL就是一个比较知名的检测网站,其是由亚洲诚信( TrustAsia )提供证书支持和技术支持的网站。 通常,使用MySSL进行检测时后会出现如下图所示的检测概述,显示 PCI DSS合规PCI DSS,全称Payment Card Industry Data Security Standard,第三方支付行业...
关于SSL证书访问HTTPS不是绿锁解决方法
爱分享的小可爱
05-09 420
360浏览器小绿锁显示灰色,谷歌浏览器不显示绿色安全二字,https访问网页变形,IE低版本浏览器提示不安全的链接,都是因为https页面中引用了 http 的资源链接所致!将页面中引用的 js css img 等文件,都修改为 https 引用即可! 浏览器打开F12 看console的内容 只要是http的 检查下是不是加载的文件是的话 想办法换下文件位置 或者在http后面加一个s 作者首发:https://bbs.jiuy.cc/thread-871-1-1.html ...
pci-paas-webapp-ase-sqldb-appgateway-keyvault-oms:Azure安全和合规性蓝图-自动化pci-paas-webapp-ase-sqldb-appgateway-keyvault-oms
01-30
让我们逐一深入这些关键组件和它们在PCI-DSS合规性中的角色。 1. **Azure App Service Environment (ASE)** - ASE是Azure App Service的一个隔离实例,提供了一个更高级别的安全性,用于处理敏感的Web应用程序。 ...
ssl:用于存储和管理Miraheze的SSL证书的存储库
02-27
5. 审计和合规:确保所有证书符合行业标准和法规要求,如PCI DSS、GDPR等。 此外,为了更好地管理和维护SSL证书,Miraheze可能会使用自动化工具,例如Let's Encrypt提供的ACME客户端,这可以自动化证书的申请、安装...
2017SSL渠道高级认证考卷_B卷 72分
11-26
8. **合规性要求**:了解PCI DSS等数据安全标准对SSL的要求,确保业务符合法规要求。 由于提供的文件名称列表中包含“微信截图”和“png”图片文件,我们可以推断考卷可能包含了实际操作的截图或者示例,帮助考生更...
zhengshu.rar_证书_证书管理_证书系统
09-21
11. **合规性与审计**:证书管理系统需要跟踪所有操作,生成审计日志,以便于符合法规要求,如PCI DSS、HIPAA等。 通过深入学习和使用"zhengshu.rar"中的资源,IT专业人员可以更有效地掌握证书管理的实践技巧,确保...
行业分类-设备装置-一种数字证书到期提醒方法及装置.zip
09-04
因此,该方法和装置需要符合相关法规,如PCI DSS、HIPAA等。 7. **自动化流程**:自动化的数字证书生命周期管理可以减少人为错误,提高效率,并确保组织始终符合安全标准。这种自动提醒方法可以集成到现有的IT基础...
nginx 配置自签ssl证书实现https
隔壁-老阳
05-30 342
生成rsa私钥,文件名为server.key,以idea加密,且2048bits。生成时会提示设置密码 [root@puresystem ssl_key]# openssl genrsa -idea -out server.key 2048 生成自签证书,同时去掉私钥的密码
【转】SSL证书没有绿锁您与此网站建立的连接并非完全安全解决办法
热门推荐
u013829518的博客
06-20 1万+
为什么我新建的网站配置好SSL后,网站https旁边提示不安全,没有绿锁了?不少国内空间的新手站长,当使用了SSL证书之后,发现浏览器有https效果了,但是没有绿锁,谷歌浏览器提示“您与此网站建立的连接并非完全安全解决”这种情况都是属于网站代码不符合SSL证书规范导致的。网站代码规范-for SSLhttps) 规范1:代码里的元素:图片,js,css,等是不能调用外面的http://路径;...
微信小程序请求不到接口解决
最新发布
weixin_42748454的博客
08-28 910
如果PCI DSS合规;是因为支持了 TLS1.0协议被判定为不合规,关闭后正常访问;配置完后可以在开发者工具中查看。
PCI DSS安全评估简介
wangrenxiang12的博客
09-24 4296
PCI DSS 安全评估标准简介 一、什么是PCI DSS Payment Card Industry Data Security Standard支付卡行业数据安全标准。 PCI DSS标准是面向持卡人数据环境的应用、系统、网络、物理环境、策略流程和人员管理等,从业务数据的存储、传输和处理出发关注全面且持续的信息安全建设。 二、PCI DSS的背景 由...
PCI DSS v4.0变更系列之一——变更概述
艾特赛克(北京)信息技术有限公司
12-30 792
PCI DSS新版本的变化主要体现在如下几个方面:引入更灵活的合规和审核方法、标准易读性更强、标准要求点格式变化以及更强的控制点要求等等。
支付卡行业数据安全标准(PCI DSS)学习笔记
Q1n6
09-01 1万+
要求1:安装并维护防火墙配置以保护持卡人数据。(控制数据流流入流出) 1.1   建立实施配置标准 1.1.1         检查书面程序,包括网络连接和变更记录。 1.1.2         检查网络图表和网络配置。 1.1.3         检查数据流程图表。(存储、处理或传输数据的位置) 1.1.4         检查防火墙配置标准。 1.1.5         网络组件负
pci dss认证是什么?
weixin_34187862的博客
11-23 997
PCI DSS全称Payment Card Industry Data Security Standard,即支付卡行业数据安全标准,是由PCI安全标准委员会的创始成员(VisaInc.,MasterCard Worldwide,American Express,Discover Financial Services,JCBInternational)五个全球支付...
支付行业PCI DSS 3.0学习概述
煜铭2011
04-25 5641
支付卡行业 (PCI) 数据安全标准 要求和安全评估程序0x00 前言    本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 为意在保护持卡人数据的技术和操作要求提供了一个基准。PCI DSS 适用于所有涉及支付卡处理的实体,包括商户、处理机构、收单机构、发卡机构、服务 提供商以及所有其他存储、处理或传输持...
理解与实施:坚如磐石的SSL和TLS安全技术
10. **法律和合规性**:可能涉及不同国家和地区对数据安全的要求,以及如何满足PCI DSS等安全标准。 此书的免费版是"Getting Started",意味着它可能为初学者提供了一个良好的入门起点,而完整版则可能包含更深入的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值