發布日期:2018-07-12 / 訪問量:662
PCI DSS介紹:
PCI DSS,全稱Payment Card Industry Data Security Standard,第三方支付行業數據安全標準,是由PCI安全標準委員會制定,力在使國際上采用一致的數據安全措施。
早在去年6月30號PCI安全標準委員會官方發表博文將于2018年6月30號(最晚),也就是本月月底禁用早期SSL/TLS,并實施更安全的加密協議(TLS v1.1或更高版本,強烈建議使用TLS v1.2)以滿足PCI數據安全標準的要求,從而保護支付數據。
隨著時間的臨近,我們提前調整了PCI DSS合規判定標準(在原有的標準之上,支持TLS v1.0或更早的加密協議將會判定為不合規),方便您提前調整您的服務以避免違規的風險。
解決方案:
評估兼容性后,禁用TLS1.0
nginx,如下所示:
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
調整之后別忘了再檢測一下。
說明:
在未來我們的安全評級也將對TLS1.0做出合適的降級處理,在評估兼容性影響后,還是建議大家關閉TLS1.0, 現在TLS1.3都出來了,未來主流應該是TLS1.2+TLS1.3。