本文介绍如何通过更新SSL/TLS协议版本至TLSv1.1或更高来满足PCIDSS合规要求,避免支付数据风险。以nginx为例,详细说明配置文件修改方法,确保所有网站配置统一升级。
将SSL证书部署到网站之后,我们常常会使用检测工具对网站进行检测与评级,MySSL就是一个比较知名的检测网站,其是由亚洲诚信( TrustAsia )提供证书支持和技术支持的网站。
通常,使用MySSL进行检测时后会出现如下图所示的检测概述,显示 PCI DSS不合规 。
PCI DSS,全称Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由PCI安全标准委员会制定,力在使国际上采用一致的数据安全措施。
PCI安全标准委员会官方发表博文将于2018年6月30号(最晚),也就是本月月底禁用早期SSL/TLS,并实施更安全的加密协议(TLS v1.1或更高版本,强烈建议使用TLS v1.2)以满足PCI数据安全标准的要求,从而保护支付数据。
一般来说,这是更严格的PCI DSS合规标准导致的,解决方法也很简单,只需要修改网站的配置文件。
以nginx为例,只需要在配置文件里加入下面的代码即可:
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
值得注意的是,经过博主实践发现,一台主机上所有的网站配置文件都加上上述代码才会生效,单个网站添加上述配置代码后检测结果还是 不合格。
将主机上所有网站的配置文件都修改完成后,我们再次检测后就显示为“合格”了。
相关文章:《PHP+MySQL+LayUI分页查询显示》|《PHP语言实现网站登录功能》|《PHP实现退出登录功能》
|《LayUI数据表格查询与重载》
作者:戴翔
电子邮箱:daixiangcn@outlook.com
微信开发者主页:Null
简介:中国公民,CSDN博客专家,秦淮区疾控中心托管社会公益组织指南针工作室志愿者,创业公司研发中心负责人,在校大学生。第二届大学生微信小程序应用开发大赛全国三等奖项目第一作者,微信小程序《约车吗》、《庆云慈善会》、《锋云速检》项目总工程师。
扫一扫
1315
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
