本文最后更新于 927 天前,文中的信息可能已经有所变化。如有误,请留言反馈。
因为在18年6月就已经禁用了早期的TLS 1,取而代之的是更加安全的TLS v1.1 v1.2 v1.3;那么网站配置中如果还在使用TLS v1的话就会被检测为不合规。
解决办法就很简单了,禁用TLS早期v1版本即可。
NGINX 服务器环境,只需要在配置文件当中删除TLSv1即可,删除后如下:
ssl_protocols TLSv1.1 TLSv1.2;
早在去年 6 月 30 号 PCI 安全标准委员会官方发表博文将于2018 年 6 月 30 号(最晚)禁用早期 SSL/TLS,并实施更安全的加密协议(TLS v1.1 或更高版本,强烈建议使用 TLS v1.2)以满足 PCI 数据安全标准的要求,从而保护支付数据。