用站长检测工具检测https的时候提示PCI DSS不合规的解决办法

技术  /  管理员 发布于 5年前   2012

用站长检测工具检测https的时候标红提示PCI DSS不合规

先了解PIC DSS是什么：

PCI DSS，全称 Payment Card Industry Data Security Standard,第三方支付行业数据安全标准，是由 PCI 安全标准委员会制定，力在使国际上采用一致的数据安全措施。

不合规原因：

所谓的 PCI DSS（第三方支付行业数据安全标准）“不合规”的提示，应该算是 HTTPS 安全检测 （其实就是MySSL.com）工具提前调整了 PCI DSS 合规判定标准（在原有的标准之上，支持 TLS v1.0 或更早的加密协议将会判定为不合规），方便您提前调整您的服务以避免违规的风险。

解决的方法：

以 Nginx 为例，只需在对应的站点配置文件里禁用 TLSv1.0 (就是把TLSv1删了)即可，下图即为最终修改后的：

重新更新一下：