[技术文章] PCI DSS不合规的处理方法

[复制链接]
作者
n2n1   看全部 |阅读模式 发布于7 天前 来自河北
Windows中的IIS服务器管理SSL和TLS协议的版本较为特别,并且受IIS的版本影响,本文推荐较为简单的IISCrypto工具一键修改方法,避免操作复杂的注册表,详见全文。

Windows中的IIS服务器管理SSL和TLS协议的版本较为特别,并且受IIS的版本影响,本文推荐较为简单的IISCrypto工具一键修改方法,避免操作复杂的注册表,详见全文。
基本要求
首先windows server 2008 R2/IIS 7以前的服务器不支持TLS1_2协议,所以Windows 2003等服务器是肯定不支持的,如果使用.net开发的WEB应用,必须将Windows硬件服务器升级到Server 2008 R2,再进行以下的配置。

软件一键修改
此处推荐一键调整加密套件的工具

首先安装此软件,点击同意即可。
db01dc0c3f0fa3c7444b509fc6c55bba.png
安装完成之后打开此软件,点击Best Practices(最佳配置),上面选框中的协议、加密位数、SHA、交换密钥会发生变化,然后点击Apply即可。后面需要重启服务器才可生效。
注意,2018年6月30日后TLS1.0不再作为符合PCI DSS安全标准(禁用TLS1.0解决PCI DSS不合规问题),因此,在勾选Best Practices(最佳配置)后,需要去掉TLS 1.0的勾选项,再点击 Apply后并重启。
0048aaf7ee5c9a798ce264d26f5bc05e.png

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 创建账号

本版积分规则

Archiver|小黑屋|( 冀ICP备2021005463号 )

GMT+8, 2022-6-27 22:57 , Processed in 0.122994 second(s), 27 queries .

N2N1 It社区 n2n1.cn

Copyright © 2001-2021,MeiCheng.

快速回复 返回顶部 返回列表