用了HTTPS评测工具报PCI DSS不合规

Author: kola - Posted:6年前 - View:1831

其实去站长工具只是为了测试一下自己的HTTPS有没有配置出问题,看是不是所有不带WWW的域名都会跳转到带WWW的域名,结果如我所料,所有的配置都对的;但是无意间不知道是点到了哪里进了一个叫myssl.com的HTTPS评测工具,原来这是一个专门用来评测HTTPS安全等级的,我也顺手就测了一下,没想到报了“PCI DSS不合规”,我也不知道“PCI DSS不合规”是个什么东西,如下图所示,不过下面有提示是因为PCI安全标准委员会规定2018年6月30日之后,开启TLS1.0将导致PCI DSS不合规,意思在此之前是不会报这个提示的。

PCI DSS不合规截图

不过我有强迫症,看到有红色提示的就想改成绿色的,从提示中得知,只要不开启TLS1.0就不会导致这个问题发生了,我看了网上有很多的文章都是直接在nginx.conf文件里修改,只要在nginx.conf文件里找到如下一行并去掉TLS1.0就可以了。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

我在nginx.conf文件里始终找不到这一行,我想到我用的证书是Let’s Encrypt的,估计这配置是在安装文件夹里找,而不是在自己的nginx配置文件里,我就到了Let’s Encrypt的配置文件options-ssl-nginx.conf里终于找到了这行,并且把TLS1去掉后,再来评测,果然全都是绿色的,不再有如标题中的提示,如下图。

PCI DSS合规截图

PS:如果跟我一样有强迫症的童鞋,也改一下试试吧,不过网上有说修改后会导致一些莫名的问题,不过管它呢,等出问题了再说呗!!!

0 人点赞  ∙  0 人收藏  
加入收藏 点赞 我要评论

目前共有 1 条回复

linbeet
- linbeet - 6年前

这个应该没有什么影响吧!我就不改,提示就提示呗!并且我还从来没有测过。。。