网站SSL检测PCI DSS不合规的解决方法

前言

笔者最近在研究https证书的问题。大家可能也注意到了,笔者的博客最近从之前的不加密http改为全站https了。

相较于传统http不加密明文传输协议,https是种加密协议,启用https就可以使网站在输入密码、发布帖子等任何时候,向服务器提交数据或者获取数据进行加密。从而避免了明文传输。传统的明文传输很容易通过一些抓包工具来提取个人信息。

启用https后,在浏览器地址栏会有小绿锁的标识:

PCI DSS不合规

http://stool.chinaz.com/https?url=gaozhiyuan.net检测https的时候,遇到了“PCI DSS不合规”这个问题:

点击查看详细报告后发现它给了解决方案:

大概意思就是让我们关闭TLS1.0。

由于我用了CloudFlare的CDN(内容分发网络)服务,并且我的SSL证书是由CloudFlare所颁发的。所以我登录CloudFlare管理页面。找到SSL/TLS:

看到默认的最低TLS版本是TLS1.0

修改它,改成最低1.1,然后重新检测:

作者: 高志远

高志远,24岁,男生

发表评论

邮箱地址不会被公开。