问:
,检测部署SSLTLS PCI DSS不合规
答:您好,PCI安全标准委员会规定2018年6月30日之后,开启TLS1.0将导致PCI DSS不合规,
我司虚拟主机SSL默认都开启了TLS1.0目的是为了兼容老版本的浏览器,此提示不会影响网站运行和使用,
如果确实对此问题比较在意,推荐升级使用云服务器可以配置关闭TLS1.0,非常感谢您长期对我司的支持.
由此给您带来的不便之处,敬请原谅!谢谢!
问:能否将ssl_protocols TLSv1.1 TLSv1.2修改成ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
答:您好,这是为了兼容浏览器的原因,因为虚拟主机是共享的,要考虑到其他用户的访问,没有办法为您单独配置,如果这个必须合规,您可以升级使用云主机,可以自己在服务器里面配置,非常感谢您长期对我司的支持!
问:针对swrj.net域名申请了SSL证书,应用到网站上之后,该网站外网不能访问,苹果手机也不能访问, 内网条件下用浏览器访问时,提示域名不被信任
答:您好,请检查服务器上设置,这种一般是证书合并部署的问题,请咨询服务器管理方检查核实部署流程,谢谢
问:PCI DSS 不合规 什么情况
答:您好,
“PCI安全标准委员会规定2018年6月30日之后,开启TLS1.0将导致PCI DSS不合规”但是为了保障浏览器兼容性,目前大多数厂商都是选择开启TLS 1.0的,您可以去测试阿里、百度的域名,他们为了保障兼容性,一样是不合规,这个对网站访问并无影响,直接忽略即可。
,非常感谢您长期对我司的支持!
问:谢谢
答:您好,
不客气,非常感谢您长期对我司的支持!
问:评测报告
PCI DSS 不合规,ATS 不合规,请问怎么处理
答:您好,
查看您账户下仅有一个虚拟主机和几个域名,测试虚拟主机网站访问并无问题,请问您描述的提示出现在什么地方,提供具体的访问地址及相关截图以便我司核实,非常感谢您长期对我司的支持!
问:
PCI DSS 不合规,ATS 不合规,请问怎么处理
http://s.tool.chinaz.com/https?url=www.gxqtgg.com
还有提示网站不安全
http://www.gxqtgg.com/ 我的网站
答:您好,这个是需要部署https的,您的网站并没有部署。
1、请先参考https://www.west.cn/faq/list.asp?unid=1401申请ssl证书。
2、然后参考https://www.west.cn/faq/list.asp?unid=1853进行部署。请您知悉。
非常感谢您长期对我司的支持!
