将SSL证书部署到网站之后,我们常常会使用检测工具对网站进行检测与评级,MySSL就是一个比较知名的检测网站,其是由亚洲诚信( TrustAsia )提供证书支持和技术支持的网站。

通常,使用MySSL进行检测时后会出现如下图所示的检测概述,显示 PCI DSS不合规

PCI DSS,全称Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由PCI安全标准委员会制定,力在使国际上采用一致的数据安全措施。
PCI安全标准委员会官方发表博文将于2018年6月30号(最晚),也就是本月月底禁用早期SSL/TLS,并实施更安全的加密协议(TLS v1.1或更高版本,强烈建议使用TLS v1.2)以满足PCI数据安全标准的要求,从而保护支付数据。

一般来说,这是更严格的PCI DSS合规标准导致的,解决方法也很简单,只需要修改网站的配置文件。

以nginx为例,只需要在配置文件里加入下面的代码即可:

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

值得注意的是,经过博主实践发现,一台主机上所有的网站配置文件都加上上述代码才会生效,单个网站添加上述配置代码后检测结果还是 不合格

将主机上所有网站的配置文件都修改完成后,我们再次检测后就显示为“合格”了。

相关文章:《PHP+MySQL+LayUI分页查询显示》|《PHP语言实现网站登录功能》|《PHP实现退出登录功能》
|《LayUI数据表格查询与重载》

作者:戴翔
电子邮箱:daixiangcn@outlook.com
微信开发者主页:Null
简介:中国公民,CSDN博客专家,秦淮区疾控中心托管社会公益组织指南针工作室志愿者,创业公司研发中心负责人,在校大学生。第二届大学生微信小程序应用开发大赛全国三等奖项目第一作者,微信小程序《约车吗》、《庆云慈善会》、《锋云速检》项目总工程师。

PCI DSS不合规的处理方法相关推荐

  1. 解决HTTPS证书安全检测时提示 PCI DSS 不合规问题

    解决HTTPS证书安全检测时提示 PCI DSS 不合规问题 今天在进行HTTPS证书安全检测时,提示PCI DSS不合规.经查询得知是因为SSL配置时启用了TLS1.0导致的. 关于 PCI DSS ...

  2. PCI DSS v4.0变更系列之一——变更概述

    1变更概述 支付卡产业安全标准委员会(PCI SSC)在2022年3月正式发布了PCI DSS v4.0版本,以替代现行的PCI DSS v3.2.1版本. 基于支付卡产业安全标准委员会所发布的&qu ...

  3. 行业认证标准:PCI DSS - 支付卡行业数据安全标准

    什么是PCI DSS合规性? 支付卡行业数据安全标准(PCI DSS) 创建PCI DSS的目的是提高信用卡.借记卡和现金卡交易的安全性,并保护持卡人数据免于滥用其个人信息.它是开发健壮的支付卡数据安 ...

  4. 直播内容不合规怎么办?智能AI为您解决审核难题

    背景 近些年来,视频直播快速发展,大量的直播平台如雨后春笋一般出现,但是这同样给直播内容的监管带来了巨大的挑战,一方面国家对于直播内容监管的要求日益严格,另一方面相对于文字内容的审核,多媒体内容的审核 ...

  5. 宣布 Windows Azure 通过 PCI DSS 合规性验证并且 ISO 认证范围扩大,同时正式发布 Windows Azure Hyper-V 恢复管理器和其他更新功能...

    今天,我们高兴地宣布两个重大里程碑事件,客户将能借此提高基于 Windows Azure 构建安全且合规的应用程序的能力.此外,我们还宣布正式发布 Windows Azure Hyper-V 恢复管理 ...

  6. Clarifai的AI可检测图像和视频中的不合规内容

    文章来源:ATYUN AI平台 在互联网上过滤色情,毒品,血腥和其他令人反感的内容并不容易.Facebook目前在全球拥有7500名内容版主,而2017年5月为4500名.而在4月份,谷歌旗下的You ...

  7. PCI DSS安全评估简介

    PCI DSS 安全评估标准简介 一.什么是PCI DSS Payment Card Industry Data Security Standard支付卡行业数据安全标准. PCI DSS标准是面向持 ...

  8. Ping++通过PCI DSS认证,保护企业用户信息安全

    今日,聚合支付系统服务商Ping++宣布已顺利通过PCI DSS(Payment Card Industry Data Security Standard)V3.1版本的合规评估,获得由支付产业安全标 ...

  9. PCI DSS合规性审核认证服务

    PCI DSS全称Payment Card Industry Data Security Standard,即支付卡行业数据安全标准,是由PCI安全标准委员会的创始成员(Visa Inc., Mast ...

最新文章

  1. 稳压管,TVS管,压敏电阻,气体放电管等电涌保护器器件比较------amoBBS
  2. 如何用python制作动态二维码,提升表白成功率?
  3. Android从入门到进阶之高级控件
  4. 唤醒计算机运行此任务_如何停止Windows 8唤醒计算机以运行维护
  5. matlab查找替换指令,使用matlab GUI在.txt文件中编辑特定数字使用搜索/替换
  6. C# 系统环境变量读取
  7. 06构造方法和文件读取
  8. 人口会一直增长下去吗_一直善良下去,你就会幸福
  9. rand()与srand()函数用法详解
  10. javascript数据结构之队列
  11. 这个微信隐藏代码,你们现在知道还不晚
  12. 解决Ubuntu插上耳机没声音
  13. Mysql-时间的存储 datetime还是时间戳timestamp?
  14. Zeus: Uber 开发的分布式的高扩展 Shuffle 服务组件
  15. 工规/车规 LDO SCT71403F,替代TPS7B82-Q1 , TPS7B81-Q1,TPS7B69-Q1,MPQ2013, MPQ2013A
  16. 智能网联汽车 自动驾驶地图数据质量规范
  17. react中使用水印water-mark-oc
  18. 云计算进入深水区, MSP才是政企用好云的生力军
  19. ParlAI基本使用【文档翻译】
  20. ZDJW浙大经纬纹织CAD5.0

热门文章

  1. 美食推荐系统 (协同过滤 + 内容过滤(余弦函数))(SSM,MySQL)
  2. mysql innodb 的锁机制_Mysql之Innodb锁机制详解
  3. mysql可重复读_到底什么是mysql的幻读和不可重复读
  4. spring mvc的DataBinder、Validator、BeanWrapper、ConversionService、Formatter
  5. 本地唤醒(打开)指定QQ群
  6. 爱玩游戏却不知道游戏建模?来给自己设计个角色吧!
  7. root后还是打不开data/data
  8. html5定义页脚标签,使用 HTML5 中的新标签和新属性
  9. Shell:环境变量
  10. 赛效:怎么使用在线秒表