解决HTTPS证书安全检测时提示 PCI DSS 不合规问题

今天在进行HTTPS证书安全检测时,提示PCI DSS不合规。经查询得知是因为SSL配置时启用了TLS1.0导致的。

关于 PCI DSS

自2018年6月30日起,PCI安全标准委员会规定HTTPS类的网站中开启TLS1.0将不符合PCI支付卡行业安全标准。

PCI DSS,全称 Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由 PCI 安全标准委员会制定,力在使国际上采用一致的数据安全措施。

解决办法(Nginx):

删除 TLSv1.0配置:

删除前的ssl_protocols部分配置如下:

ssl_protocols TLSv1.0 TLSv1.1 TLSv1.2;

删除后的ssl_protocols部分配置如下:

# 删除 TLSv1.0 即可
ssl_protocols TLSv1.1 TLSv1.2;

重启Nginx:

# 检测配置并重启
$ /usr/local/nginx-1.15.7/nginx -t
$ /usr/local/nginx-1.15.7/nginx -s reload# or: 注意自己机器的中nginx的路径
$ /usr/local/nginx/sbin/nginx -s reload

注意,删除了以后,已存在一些问题,就是低版本的操作系统不再支持,比如在myssl网站进行客户端握手模拟的时候会提示握手失败

IE 6 / XP       握手失败 (handshake_failure)
IE 7 / Vista    握手失败 (protocol_version)
IE 8 / XP       握手失败 (protocol_version)
IE 8-10 / Win 7 握手失败 (protocol_version)

参考链接:

https://www.infinisign.com/faq/disable-tls10-solve-pci-dss-warning

https://boke112.com/5571.html

[END]

解决HTTPS证书安全检测时提示 PCI DSS 不合规问题相关推荐

  1. PCI DSS不合规的处理方法

    将SSL证书部署到网站之后,我们常常会使用检测工具对网站进行检测与评级,MySSL就是一个比较知名的检测网站,其是由亚洲诚信( TrustAsia )提供证书支持和技术支持的网站. 通常,使用MySS ...

  2. 打包解决方案后,安装时提示只能在IIS5.1以上运行解决方法

    打包解决方案后,安装时提示只能在IIS5.1以上运行解决方法 参考文章: (1)打包解决方案后,安装时提示只能在IIS5.1以上运行解决方法 (2)https://www.cnblogs.com/wp ...

  3. 解决win10在安装Android-studio时提示HAXM无法安装问题

    解决win10在安装Android-studio时提示HAXM无法安装问题 错误提示 Enable VT-x in your BIOS security settings, ensure that H ...

  4. Golang:https证书有效期检测

    原理:使用go提供的模块 crypto/tls,可以获取域名证书的信息,通过到期时间可以判断证书是否过期 package mainimport ("crypto/tls"" ...

  5. 解决诺基亚套件更新固件时提示“与设备的连接丢失”

    电话:nokia n79 PC:Win7 sp1 x64 居然官网最新的3.5.34 Nokia_Suite还可以连接到手机 一开始有个小问题 MTP usb device驱动不上 在http://d ...

  6. 解决:Chrome 插件安装时提示 程序包无效:“CRX_HEADER_INVALID“

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家.点击跳转到教程. 今天在添加谷歌插件的时候,却发现谷歌浏览器显示 程序包无效:"CRX_HEADER_INV ...

  7. java证书验证失败_解决https证书验证不通过的问题

    1.报错信息 java.security.cert.CertificateException: No name matching api.weibo.com found; nested excepti ...

  8. python / 解决 pyinstaller 打包后运行时提示找不到模块的问题

    在打包时候,并没有提示错误,可以顺利打包成 exe 文件.但是在运行打包好的软件时,会提示找不到模块,本人遇到的是找不到第三方模块,例如 requests .这时候需要在打包时指定 -p 参数,后面跟 ...

  9. 解决Word、Excel启动时提示向程序发送命令出现问题

    参考这个https://blog.csdn.net/sinat_37967865/article/details/78704729 问题没有解决,试着切换用户发现其它用户登录没有这个问题,可能是用户配 ...

最新文章

  1. CSS学习之多类别选择器
  2. 【沟通交流】弱关系向强关系的转变
  3. linux内核spi总线驱动分析,Linux下的SPI总线驱动(三)
  4. 打开python环境_windows下切换Python运行环境。
  5. Tracking 的SimTrack 以及 4D seg
  6. 什么是Asp.net Core?和 .net core有什么区别?(转)
  7. 何为计算机视觉?计算机视觉与数字图像处理的区别、Opencv的起源。
  8. 笔记 3 文件的特殊属性,权限
  9. html日期格式化标签,js日期格式化yyyymmdd
  10. 计算机操作员中级操作技能,计算机操作员中级操作技能试卷.doc
  11. java计算同比和环比
  12. 使用官方APi获取Youtube视频资源
  13. 深度linux如何装win系统,在深度deepin系统中使用deepin-wine自定义安装win程序的方法...
  14. vscode折叠/展开所有区域代码快捷键 注释快捷键
  15. mp3音频格式在线转换器 在线转换MP3格式
  16. 点击图片实现预览功能
  17. 量子计算机研制成功图片,光量子计算机的曙光:科学家成功研制出量子光源
  18. 开启xmp1还是2_“吃鸡”新版本倒计时1天,2个经典模式升级回归,老玩家泪目了!...
  19. Win10 专用字符编辑程序 新增字拷贝到另一台电脑上
  20. 中国膨润土市场消费状况与投资盈利预测报告(2022-2027年)

热门文章

  1. python:PTA try-except-else异常
  2. 被网络诈骗的162名群众,警察蜀黍喊你登记,要给你网上返款啦!
  3. 【软件测试基础理论知识】1.3软件开发模型之—敏捷开发(敏捷模型)
  4. 电信用户流失预测案例(1)
  5. 为什么我说你不爱我了!
  6. aspectj切面织入
  7. 树莓派python蓝牙_树莓派的蓝牙操作
  8. Unity3d--改进飞碟游戏 作业6
  9. 开源3D播放器bino
  10. Android Shape属性corners 圆角效果