今天在进行HTTPS证书安全检测时,提示PCI DSS不合规。经查询得知是因为SSL配置时启用了TLS1.0导致的。 关于PCI DSS 自2018年6月30日起,PCI安全标准委员会规定HTTPS类的网站中开启TLS1.0将不符合PCI支付卡行业安全标准。 PCI DSS,全称 Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由 PC...
Payment Card Industry Data Security Standard(PCI DSS),全称为支付卡行业数据安全标准,是由PCI安全标准委员会的五个创始成员共同制定,力在使国际上采用一致的数据安全标准。 PCI DSS适用于所有涉及到支付卡存储、传输和处理的实体,主要包括商户、第三方支付机构、发卡机构和服务提供商等。PCI DSS包括一组保护持卡人...
前段时间就随便检测了一下Gworg SSL 证书,就提示 PCI DSS 不合规,当时也没有在意,因为 PCI DSS 是属于支付卡行业安全标准,Gworg并不涉及相关业务,所以也没有影响,这不就在昨天有个朋友也发现这个问题了,所以昨天有空就简单的看了一下,然后顺便就解决一下。 SSL 相信不用多说,就是网站需要安装 SSL 证书后,...
PCI DSS,全称 Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由 PCI 安全标准委员会制定,力在使国际上采用一致的数据安全措施。 早在去年 6 月 30 号 PCI 安全标准委员会官方发表博文将于2018 年 6 月 30 号(最晚)禁用早期 SSL/TLS,并实施更安全的加密协议(TLS v1.1 或更高...
不合规”提示(如下图所示),很明显这不科学呀!PCI DSS 是个什么东东?为啥就不合规了呢?
如何解决网站建设中的SSL证书PCI DSS不合规问题 HTTPS是公认可有效的防止网站被黑被篡改的认证协议。从网站安全和用户体验上来讲,HTTPS站点更为安全优质,而且百度搜索对HTTPS站点也有一定的搜索排序支持。如果条件允许,建议大家尽早做HTTPS,以便于网站获取更多流量。
在使用一些互联网HTTPS部署测试工具中,会抛出“PCI DSS”安全标准不合规的安全警告,作为运维或管理人员不必过于担心是SSL数字证书的安全漏洞,但需要注意修改SSL部署的配置,以提升整个网站的安全性。 PCI DSS安全标准全称是Payment Card Industry (PCI) Data Security Standard,是由PCI安全标准委员会的创始成员(visa、mas...
如果显示PCI DSS 不合规,说明HTTPS还没有完美部署,如图: 这是由于PCI安全标准委员会规定2018年6月30日之后,开启TLS1.0将导致PCI DSS不合规。 解决方案: 评估兼容性后禁用TLS1.0,下面以nginx服务器为例介绍如何禁用TLS1.0。 打开网站的.conf文件,需要说明的是此文件为网站的服务器配置文件,不是网站源码文件,和网...
TLS1.0导致PCI DSS不合规 PCI安全标准委员会早在去年发布的博客中提到:为保障支付数据安全,在2018年6月30日之后,所有实体(企业)必须停止使用SSL/早期TLS作为安全控制,并且仅使用安全版本TLS V1.1或更高),强烈建议TLS V1.2。为何要禁用SSL/早期TLS SSL/TLS加密两个端点之间的信道,以提供隐私和通过通信...