网站SSL检测PCI DSS不合规的解决方法是什么

这篇文章给大家介绍网站SSL检测PCI DSS不合规的解决方法是什么，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。

前段时间就随便检测了一下Gworg SSL 证书，就提示 PCI DSS 不合规，当时也没有在意，因为 PCI DSS 是属于支付卡行业安全标准，Gworg并不涉及相关业务，所以也没有影响，这不就在昨天有个朋友也发现这个问题了，所以昨天有空就简单的看了一下，然后顺便就解决一下。

SSL 相信不用多说，就是网站需要安装 SSL 证书后，才能够开始 HTTPS 协议的访问，可以提升网站数据传输的安全性。

PCI DSS，全称 Payment Card Industry Data Security Standard,第三方支付行业数据安全标准，是由 PCI 安全标准委员会制定，力在使国际上采用一致的数据安全措施。

早在去年 6 月 30 号 PCI 安全标准委员会官方发表博文将于 2018 年 6 月 30 号（最晚），也就是上月月底禁用早期 SSL/TLS，并实施更安全的加密协议(TLS v1.1 或更高版本,强烈建议使用 TLS v1.2)以满足 PCI 数据安全标准的要求，从而保护支付数据。

解决方法

通过了解，我们知道这是安全性要求升级了，如果原有站点没有禁用 TLS1.0 就将被提示不合规。

服务器使用的 NGINX 服务器环境，所以在对于网站的配置文件中删除 TLSv1 就搞定了，如下所示：

1ssl_protocols TLSv1.1 TLSv1.2;

当然如果你的证书支持 1.3 也可以继续添加，当时不得不说的是，禁止老版本的协议可能会导致某些意想不到的问题，比如导致部分叫老版本的浏览器，无法访问网站。

所以考虑自身实际情况，当然Gworg建议及时跟进会比较好。

关于网站SSL检测PCI DSS不合规的解决方法是什么就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。