42
怎么解决PCI DSS不合规,让SSL评级到A+级别

SSL 相信不用多说,就是网站需要安装 SSL 证书后,才能够开始 HTTPS 协议的访问,可以提升网站数据传输的安全性。

PCI DSS,全称 Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由 PCI 安全标准委员会制定,力在使国际上采用一致的数据安全措施。

目前,https基本上对个人网站管理员和企业官方网站都已经启用了今天,让我们来讨论一下在测试证书时如何使PCI DSS表现出现A+级别。土豪老板(已经重金购买安全证书的人)可以离开。毕竟,这会耽误你的时间。


1.png

不合规原因:

PCI安全标准委员会早在2017年就提到:为保障支付数据安全,在2018年6月30日之后,所有实体(企业)必须停止使用SSL/早期TLS作为安全控制,并且仅使用安全版本TLS V1.1或更高),强烈建议TLS V1.2以上。

问题的解决方法:

以宝塔为例,找到网站,点击设置,点击配置文件,把原来的:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

修改为:

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

2.png

如图可以用#注释,也可以删除原来的,然后保存重载配置或者重启nginx服务器,然后在重新检测下SSL,就合规了。


如果依然不合规,可以尝试开启HSTS

add_header Strict-Transport-Security "max-age=31536000";

需要注意的是Strict-Transport-Security中的max-age的时间不能小于15552000秒。


步骤如下:登录你的宝塔面板,然后左侧---网站---找到你的网站,最右侧有个设置,点击设置---然后在弹出的对话框找到左侧的---配置文件---看图


3.png


至此,解决PCI DSS不合规的问题已经解决!

这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!