老哥们 PCI DSS不合规该怎么弄？-幺鸡

搜了一圈说改成
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

这个我看了下 宝塔自动就是这个还有的说添加
add_header Strict-Transport-Security "max-age=31536000";

这个宝塔也是添加了的 然后还有人说把全部网站都搞个证书 也搞了检测始终不合规

热议
2楼 iks 昨天17:57

ssl_protocols TLSv1.2 TLSv1.3;

3楼 iks 昨天17:58

还有一个问题是证书链不完整，具体请截图

4楼 幺鸡 昨天17:59

ssl_protocols TLSv1.2 TLSv1.3;

这个也还是不合规之前试过了

5楼 iks 昨天18:00

这个也还是不合规之前试过了

下方的证书链截图

6楼 zeb 昨天18:04

https://ssl-config.mozilla.org/ 用這個生成配置，然後對應改下就行

7楼 幺鸡 昨天18:07

下方的证书链截图

8楼 iks 昨天18:12

幺鸡 发表于 2022-8-31 18:07

没有问题，不用去管

9楼 幺鸡 昨天18:15

没有问题，不用去管

好的 谢谢

10楼 host0108 半小时前

没有问题，不用去管

不仅和tls版本有要求，还有cipher的要求。参考下TLSv1.2_2021这一栏。

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。