设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 老哥们 PCI DSS不合规该怎么弄?
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12下一页
返回列表 发新帖
查看: 752|回复: 10

[疑问] 老哥们 PCI DSS不合规该怎么弄?

[复制链接]
幺鸡
发表于 2022-8-31 17:55:01 | 显示全部楼层 |阅读模式
搜了一圈  说改成
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

这个  我看了下 宝塔自动就是这个  还有的说添加
add_header Strict-Transport-Security "max-age=31536000";

这个宝塔也是添加了的   然后还有人说把全部网站都搞个证书   也搞了  检测始终不合规
回复

举报

iks
发表于 2022-8-31 17:57:18 | 显示全部楼层
ssl_protocols TLSv1.2 TLSv1.3;
回复 支持 反对

举报

iks
发表于 2022-8-31 17:58:58 | 显示全部楼层
还有一个问题是证书链不完整,具体请截图
回复 支持 反对

举报

幺鸡
 楼主| 发表于 2022-8-31 17:59:55 | 显示全部楼层
iks 发表于 2022-8-31 17:57
ssl_protocols TLSv1.2 TLSv1.3;

这个也还是不合规  之前试过了
回复 支持 反对

举报

iks
发表于 2022-8-31 18:00:43 | 显示全部楼层
幺鸡 发表于 2022-8-31 17:59
这个也还是不合规  之前试过了

下方的证书链截图
回复 支持 反对

举报

zeb
发表于 2022-8-31 18:04:23 来自手机 | 显示全部楼层
https://ssl-config.mozilla.org/ 用這個生成配置,然後對應改下就行
回复 支持 反对

举报

幺鸡
 楼主| 发表于 2022-8-31 18:07:45 | 显示全部楼层
iks 发表于 2022-8-31 18:00
下方的证书链截图

回复 支持 反对

举报

iks
发表于 2022-8-31 18:12:47 | 显示全部楼层
幺鸡 发表于 2022-8-31 18:07

没有问题,不用去管
回复 支持 反对

举报

幺鸡
 楼主| 发表于 2022-8-31 18:15:52 | 显示全部楼层
iks 发表于 2022-8-31 18:12
没有问题,不用去管

好的 谢谢
回复 支持 反对

举报

host0108
发表于 2022-9-1 00:02:25 | 显示全部楼层
iks 发表于 2022-8-31 18:12
没有问题,不用去管

不仅和tls版本有要求,还有cipher的要求。参考下TLSv1.2_2021这一栏。

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-4-25 19:27 , Processed in 0.062377 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表