开发者社区> 问答> 正文

请教一下:www.zzqpyx.com 我网站检测PC/DSS不合规 有影响吗?

赢乐互娱 2019-05-05 18:39:59 415

请教一下我网站检测PCI DSS 显示 不合规 这对网站有影响吗?
QQ_20190505182523

精品游戏推荐网

IP地址: 121.40.54.246:443(浙江省杭州市 阿里巴巴网络有限公司BGP数据中心) 服务器: Apache

站点标题:网站访问报错
QQ_20190505182557

检测时间:2019-5-5 7:17:58(耗时:18秒) 立即更新

评测报告
检测部署SSL/TLS的服务是否符合行业最佳实践,PCI DSS支付卡行业安全标准,Apple ATS规范。

评级
1 ◆◆
PCI DSS 不合规
ATS 不合规
注意:

  1. 使用了不可信的证书,降级为1(特殊等级)
    配置指南:
  2. 需要配置符合PFS规范的加密套件,推荐配置:
    ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE ;
  3. 需要在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2 ;
  4. 需要保证当前域名与所使用的证书匹配;
  5. 需要保证证书在有效期内;
  6. 需要使用SHA-2签名算法的证书;
  7. 需要保证证书签发机构是可信的CA机构。
  8. HSTS(HTTP严格传输安全)的 max-age 需要大于15768000秒。
  9. 《 HTTPS 安全最佳实践》
    证书信息

RSA
信任状态 域名不匹配
通用名称 www.webhostingtest1.com
颁发者 Encryption Everywhere DV TLS CA - G1
启用SNI 是
加密算法 RSA 2048 bits
签名算法 SHA256WithRSA
证书透明(CT) 是(来自证书)
证书类型 DV
开始时间 2018-08-13T00:00:00Z
结束时间 2019-08-13T12:00:00Z
吊销状态 正常
组织机构
部门
备用名称
查看详细报道>>

分享到
取消 提交回答
全部回答(2)
  • happycc
    2019-09-10 20:38:51
    推荐

    解决办法

    打开NGINX 服务器网站配置文件,把里面的TLSv1删除,保留1.1、1.2即可。

    image.png

    重起NGINX服务,再检测。正常了。

    image.png

    0 0
  • 赢乐互娱
    2019-07-17 23:34:47

    请问这样情况,对网站收录、优化、排名、有影响吗?

    0 0
添加回答
+ 订阅

云安全开发者的大本营

推荐文章
相似问题