你現(xiàn)在的位置：首頁>新聞中心> 正文

Nginx配置HTTPS出現(xiàn)PCI DSS不合規(guī)的解決辦法

發(fā)布時間：2019/8/27 9:41:00

我們先了解下什么是PCI DSS

PCI DSS，全稱 Payment Card Industry Data Security Standard，第三方支付行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)，是由 PCI 安全標(biāo)準(zhǔn)委員會制定，力在使國際上采用一致的數(shù)據(jù)安全措施。

早在去年 6 月 30 號 PCI 安全標(biāo)準(zhǔn)委員會官方發(fā)表博文將于2018 年 6 月 30 號（最晚）禁用早期 SSL/TLS，并實施更安全的加密協(xié)議（TLS v1.1 或更高版本，強(qiáng)烈建議使用 TLS v1.2）以滿足 PCI 數(shù)據(jù)安全標(biāo)準(zhǔn)的要求，從而保護(hù)支付數(shù)據(jù)。

隨著時間的臨近，我們提前調(diào)整了 PCI DSS 合規(guī)判定標(biāo)準(zhǔn)（在原有的標(biāo)準(zhǔn)之上，支持 TLS v1.0 或更早的加密協(xié)議將會判定為不合規(guī)），方便您提前調(diào)整您的服務(wù)以避免違規(guī)的風(fēng)險。

現(xiàn)在網(wǎng)絡(luò)上很多部署 HTTPS 的教程里面都還是用到 TLSv1.0 解密協(xié)議，一般給出的 ssl_protocols 配置都是類似下面的做法：

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

上述代碼中的 TLSv1 其實就是 TLSv1.0，也就是說我們在配置 SSL 的時候如果還是用到 TLSv1 就會出現(xiàn) PCI DSS 不合規(guī)。既然知道了問題所在，那么解決辦法也就很簡單了，直接在 SSL 配置中禁用 TLSv1.0，也就是直接刪除 TLSv1，修改后的代碼如下：

ssl_protocols TLSv1.1 TLSv1.2;

上一篇： linux 系統(tǒng)時間同步校正

下一篇：大帶寬服務(wù)器租用多少錢一月？帶寬真實月供很輕松

国产日产欧产综合,精精国产xxxx视频在线播放,国产精品女a片爽视频爽,亚洲av中文乱码一区二

Nginx配置HTTPS出現(xiàn)PCI DSS不合規(guī)的解決辦法

發(fā)布時間：2019/8/27 9:41:00

24H技術(shù)支持：

關(guān)于我們

幫助中心

產(chǎn)品購買

關(guān)注微信

聯(lián)系我們: