自从 2018 年 6 月 30 日后通过MySSL.com检测站点时会出现 PCI DSS 不合规的情况,这是因为从 6 月 30 日起站点支持 TLSv1.0 加密协议的站点都会被判定 PCI DSS 不合规。所以解决 PCI DSS 不合规的办法很简单,就是删除配置文件中的 TLSv1。如原先的配置代码:
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
应该改为:
- ssl_protocols TLSv1.1 TLSv1.2;
如果还支持 TLSv1.3 的话,可以修改为
- ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
如果你也是使用又拍云 CDN的话,记得到功能配置 – HTTPS – 往下拉找到“最低 TLS 版本”- 点击『管理』按钮 – 选择 TLSv1.1 并点击『确定』按钮。如下图所示:
以上内容整理自@懿古今