如何在myssl.com拿到合规的PCI DSS?

  • 2019 年 02 月 04 日
  • 497
  • 448 字
  • 暂无评论

今天去myssl.com检测了一下博客的ssl,发现提示PCL DSS不合规(如下图所示)
没修复前去myssl.com检测提示PCL DSS不合规
究竟是因为什么引起的呢,在我百度查询之后,发现我的网站使用了已经过期的TLS1.0(如下图所示)。
MSDN新闻:TLS1.0已经被淘汰
于是我就在宝塔面板的网站配置文件中将TLS1.0停用,重新检测,发现PCL DSS竟然合规了。(如下图所示)
停用TLS1.0后再次检测,提示PCL DSS合规
那么,如何停用TLS1.0呢?下面我给大家提供宝塔面板的nginx网站环境的解决方案。
首先,在宝塔面板中找到你要停用TLS1.0的网站,点击设置后有个配置文件,单击后,出现一个文本编辑框,内容如下图所示。
停用TLS1.0前的配置文件
我们可以看到,蓝框里面有个TLS1.0,我们将其删除(注意:为了安全起见,TLS1.0后面的空格也要一并删除)。效果如下图所示
停用TLS1.0后的配置文件
点击下方的保存按钮,重新检测。我们可以惊喜的发现,网站的PCL DSS合规了。
停用TLS1.0后再次检测,提示PCL DSS合规


常见问题:
1.对于使用apache网站环境,只需按照上面的方法找到配置文件,点开后将"SSLProtocol All -SSLv2 -SSLv3"改为"SSLProtocol All -SSLv2 -SSLv3 -SSLv1"即可。
2.如果你没有使用宝塔面板,直接安装网站环境的话,我想如果你有这种技术,找到网站配置并更改应该不难吧。
3.关闭TLS1.0后也会导致一些兼容性问题,如早期的IE6 IE7 和IE8会提示网站证书错误,但是我想现在也没有人会用IE浏览器来上网了吧,顶多也就当个其他浏览器的下载工具使用。


版权属于:BertWaver

本文链接:https://ixfish.cn/index.php/archives/7/



—— 暂无评论 ——

OωO
|