自从 2018 年 6 月 30 日后通过MySSL.com检测站点时会出现 PCI DSS 不合规的情况,这是因为从 6 月 30 日起站点支持 TLSv1.0 加密协议的站点都会被判定 PCI DSS 不合规。所以解决 PCI DSS 不合规的办法很简单,就是删除配置文件中的 TLSv1。如原先的配置代码:
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
应该改为:
- ssl_protocols TLSv1.1 TLSv1.2;
如果还支持 TLSv1.3 的话,可以修改为
- ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
如果你也是使用又拍云 CDN的话,记得到功能配置 – HTTPS – 往下拉找到“最低 TLS 版本”- 点击『管理』按钮 – 选择 TLSv1.1 并点击『确定』按钮。如下图所示:
boke112百科建议:推荐使用又拍云CDN全球加速(点此注册),注册并完成实名认证,可获得61元免费代金券,可用于HTTPS站点全球加速。同时,加入又拍云联盟用户每月独享优惠10GB免费存储空间和15GB免费CDN流量(HTTP/HTTPS均可用)。更多关于又拍云的文章请移步『又拍云专题』
以上内容整理自@懿古今
桂公网安备 45010502000016号