资讯分享

首页 > 资讯分享 > 好文分享 > 网站安装SSL证书后PCI DSS及ATS不合规的处理办法

网站安装SSL证书后PCI DSS及ATS不合规的处理办法

时间:2020年08月09日 11:18:15编辑:鸿翼设计

最近申请了阿里云的免费DV SSL证书后通过https检测工具发现评级只有2,PCI DSS不合规,ATS也不合规。所有有必要对服务器进行一些设置,以便提高评级。

网站安装SSL证书后PCI DSS及ATS不合规的处理办法

1、HTTPS检测工具地址:http://s.tool.chinaz.com/https/

SSL评级

2、Windows系统下载IIS Crypto 3.0,下载地址直接百度搜索即可找到。下载后在服务器上运行IIS Crypto。点击最下的Best Practices并勾选右下的Reboot,然后点击APPly重启服务器。

IIS Crypto 3.0

3.重服务器后,再打开HTTPS检测工具地址:http://s.tool.chinaz.com/https/进行检测。此时发现评级已经到了8分,ATS已经合规,但是PCI DSS仍远不合规。

ATS检测

4、PCI DSS不合规的解决办法,重新运行服务器上的IIS Crypto 3.0,将Server Protocols及Client Protocols里面的TLS 1.0前面的勾去掉,在点击右下脚的Apply后重启服务器。

PCI DSS设置

重启服务器后再进行HTTPS检测后发现,PCI DSS已经显示为合规了。

PCI DSS 合规检测

注意:购买「阿里云服务器89元起」2020年特惠活动,可以领取阿里云2000元代金券,符合条件的订单可以优先使用代金券抵扣。

云服务器

相关文章