一区二区三区高清av电影,骚逼AAA免费,插鸡鸡网址在线观看视屏,龟头肏美女阴道少妇视频

Nginx配置HTTPS出現(xiàn)PCI DSS不合規(guī)的解決辦法

發(fā)布時間:2019/8/27 9:41:00

我們先了解下什么是PCI DSS

PCI DSS,全稱 Payment Card Industry Data Security Standard,第三方支付行業(yè)數(shù)據(jù)安全標準,是由 PCI 安全標準委員會制定,力在使國際上采用一致的數(shù)據(jù)安全措施。

早在去年 6 月 30 號 PCI 安全標準委員會官方發(fā)表博文將于2018 年 6 月 30 號(最晚)禁用早期 SSL/TLS,并實施更安全的加密協(xié)議(TLS v1.1 或更高版本,強烈建議使用 TLS v1.2)以滿足 PCI 數(shù)據(jù)安全標準的要求,從而保護支付數(shù)據(jù)。

隨著時間的臨近,我們提前調(diào)整了 PCI DSS 合規(guī)判定標準(在原有的標準之上,支持 TLS v1.0 或更早的加密協(xié)議將會判定為不合規(guī)),方便您提前調(diào)整您的服務以避免違規(guī)的風險。

現(xiàn)在網(wǎng)絡(luò)上很多部署 HTTPS 的教程里面都還是用到 TLSv1.0 解密協(xié)議,一般給出的 ssl_protocols 配置都是類似下面的做法:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

上述代碼中的 TLSv1 其實就是 TLSv1.0,也就是說我們在配置 SSL 的時候如果還是用到 TLSv1 就會出現(xiàn) PCI DSS 不合規(guī)。既然知道了問題所在,那么解決辦法也就很簡單了,直接在 SSL 配置中禁用 TLSv1.0,也就是直接刪除 TLSv1,修改后的代碼如下:

ssl_protocols TLSv1.1 TLSv1.2;



Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照

永定县| 惠东县| 石屏县| 崇信县| 聂拉木县| 莲花县| 同江市| 西盟| 铅山县| 静宁县| 通辽市| 泸溪县| 唐山市| 东方市| 故城县| 荔浦县| 柯坪县| 同仁县| 抚宁县| 洪洞县| 莱阳市| 德兴市| 陆川县| 调兵山市| 洛宁县| 隆尧县| 景宁| 汕头市| 承德市| 凤山县| 视频| 青川县| 双鸭山市| 盐山县| 秭归县| 宝鸡市| 高要市| 嘉黎县| 敦煌市| 五家渠市| 万全县|