如何满足PCI DSS合规性 | SSL配置

PCI DSS,全称Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由PCI安全标准委员会制定,力在使国际上采用一致的数据安全措施。

早在去年6月30号PCI安全标准委员会官方发表博文将于2018年6月30号(最晚),也就是本月月底禁用早期SSL/TLS,并实施更安全的加密协议(TLS v1.1或更高版本,强烈建议使用TLS v1.2)以满足PCI数据安全标准的要求,从而保护支付数据。

也就是说,所有支持TLS v1.0的Web服务器在SSL检测网站中的评级很有可能会降低至A而并非A+。

解决方法也是很简单的。例如Nginx,只需要在站点配置文件中删除ssl_protocols中的 TLSv1 ,然后保存重启服务即可。

目前大部分浏览器均已支持TLSv1.1或TLSv1.2,所以说取消对TLSv1.0的支持对大部分访问者来说是没有任何影响的。

但是如果你的客户群体大部分都是使用IE6等较老的浏览器,那么建议你还是不要关闭对TLSv1.0的支持,以免他们的访问受到影响。

留下评论

电子邮件地址不会被公开。 必填项已用*标注