因为在18年6月就已经禁用了早期的TLS 1,取而代之的是更加安全的TLS v1.1 v1.2 v1.3;那么网站配置中如果还在使用TLS v1的话就会被检测为不合规。

解决办法就很简单了,禁用TLS早期v1版本即可。

NGINX 服务器环境,只需要在配置文件当中删除TLSv1即可,删除后如下:

ssl_protocols TLSv1.1 TLSv1.2;

 

早在去年 6 月 30 号 PCI 安全标准委员会官方发表博文将于2018 年 6 月 30 号(最晚)禁用早期 SSL/TLS,并实施更安全的加密协议(TLS v1.1 或更高版本,强烈建议使用 TLS v1.2)以满足 PCI 数据安全标准的要求,从而保护支付数据。


愿此生尽兴 赤诚善良