PCI DSS,全称Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由PCI安全标准委员会制定,力在使国际上采用一致的数据安全措施。

随着时间的临近,我们提前调整了PCI DSS合规判定标准(在原有的标准之上,支持TLS v1.0或更早的加密协议将会判定为不合规),方便您提前调整您的服务以避免违规的风险。

禁用TLS v1.0就可以解决这个问题,不管什么地方的CDN或是宝塔面板,只要TLS v1.0即可提示PCI DSS合规。

以阿里云CDN为例,如果提示PCI DSS不合规,根据下图设置即可。
image.png
image.png
关闭后等待CDN生效再进行测试就会显示合规了。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

产品、资讯、其他内容 请搜索

分类