今天看到群里的站长们都在晒自己玩网站的https加密套件检测等级图,出于无聊,我也准备发一张,于是有了下面这张图。
大家可以看到PCI DSS那栏出现了红色的不合规提示,我记得我上次检测都是绿色的合规怎么突然就不合规了?点击不合规查看原因显示如下:
PCI DSS,全称Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由PCI安全标准委员会制定,力在使国际上采用一致的数据安全措施。
早在去年6月30号PCI安全标准委员会官方发表博文将于2018年6月30号(最晚),也就是本月月底禁用早期SSL/TLS,并实施更安全的加密协议(TLS v1.1或更高版本,强烈建议使用TLS v1.2)以满足PCI数据安全标准的要求,从而保护支付数据。
随着时间的临近,我们提前调整了PCI DSS合规判定标准(在原有的标准之上,支持TLS v1.0或更早的加密协议将会判定为不合规),方便您提前调整您的服务以避免违规的风险。
看到这里我大概明白了,回头一看,果然是启用了TLS v1.0,据官方所说似乎这并不影响使用,只是会提示不合规而已,最近比较懒,不想折腾就让他自生自灭吧。
检测地址:https://myssl.com/
评论 (0)