北海亭-最简单实用的电脑知识、IT技术学习个人站移动版

北海亭 > 网络知识 > 网站建设

网站安全检测报告提示PCI DSS不合格怎么办?

  网站安全检测报告提示PCI DSS不合格怎么办?几千年的熏陶,国人习惯与看分数,未能免俗,自己看到自己网站安全检测报告提示PCI DSS不合格的时候,刚开始也挺着急,真的弄明白之后,心情逐渐趋于平静。在看到自己网站评分时,突然想到像度娘那样的大网站会是什么情况呢?既然操心,不妨看看,如下图所示。结果让人大跌眼镜,自己的网站比度娘安全性还要高,一个小小的个人网站,安全性足够了。

网站安全检测报告提示PCI DSS不合格怎么办?

  一、原因分析

  2017年年6月30日,PCI安全标准委员会官方发表博文将于2018年6月30日(最晚),安全性要求升级后,原有网站点没有禁用TLS1.0,就会被提示不合规。

  这个规范当然是好事,但是如下图所示。这个规则也有一定的弊病,就是针对IE8以及安卓4.0以下用户,用户体验偏差。而且据说修改后还能导致就导致微博不能够正常抓取网站图片,就导致微博分享图片失败的情况。个人意见,不改也罢!

  二、如果有强迫症非要追求完美,可以参考以下方法,这里需要提醒您的是,对于WDCP面板,需保证v3.X版本,NGINX服务器环境下,在网站的配置文件中删除TLSv1就可以了,具体操作步骤为:

  第一步、打开nginx服务器配置文件中SSL.conf文件

  第二步、找到

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

  修改为

  ssl_protocols TLSv1.1 TLSv1.2;

  扩展阅读:网站网址后面多了.std.li后缀是怎么回事?

(责任编辑:IT信息技术民工)