PCI DSS,全称Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由PCI安全标准委员会制定,力在使国际上采用一致的数据安全措施。
随着时间的临近,我们提前调整了PCI DSS合规判定标准(在原有的标准之上,支持TLS v1.0或更早的加密协议将会判定为不合规),方便您提前调整您的服务以避免违规的风险。
禁用TLS v1.0就可以解决这个问题,不管什么地方的CDN或是宝塔面板,只要TLS v1.0即可提示PCI DSS合规。
以阿里云CDN为例,如果提示PCI DSS不合规,根据下图设置即可。
随着时间的临近,我们提前调整了PCI DSS合规判定标准(在原有的标准之上,支持TLS v1.0或更早的加密协议将会判定为不合规),方便您提前调整您的服务以避免违规的风险。
禁用TLS v1.0就可以解决这个问题,不管什么地方的CDN或是宝塔面板,只要TLS v1.0即可提示PCI DSS合规。
以阿里云CDN为例,如果提示PCI DSS不合规,根据下图设置即可。