将SSL证书部署到网站之后，我们常常会使用检测工具对网站进行检测与评级，MySSL就是一个比较知名的检测网站，其是由亚洲诚信（ TrustAsia ）提供证书支持和技术支持的网站。

通常，使用MySSL进行检测时后会出现如下图所示的检测概述，显示 PCI DSS不合规 。

PCI DSS，全称Payment Card Industry Data Security Standard,第三方支付行业数据安全标准，是由PCI安全标准委员会制定，力在使国际上采用一致的数据安全措施。
PCI安全标准委员会官方发表博文将于2018年6月30号（最晚），也就是本月月底禁用早期SSL/TLS，并实施更安全的加密协议(TLS v1.1或更高版本,强烈建议使用TLS v1.2)以满足PCI数据安全标准的要求，从而保护支付数据。

一般来说，这是更严格的PCI DSS合规标准导致的，解决方法也很简单，只需要修改网站的配置文件。

以nginx为例，只需要在配置文件里加入下面的代码即可：

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
值得注意的是，经过博主实践发现，一台主机上所有的网站配置文件都加上上述代码才会生效，单个网站添加上述配置代码后检测结果还是 不合格。
 
将主机上所有网站的配置文件都修改完成后，我们再次检测后就显示为“合格”了。
 
 
相关文章：《PHP+MySQL+LayUI分页查询显示》|《PHP语言实现网站登录功能》|《PHP实现退出登录功能》
 |《LayUI数据表格查询与重载》
 
作者：戴翔
 电子邮箱：daixiangcn@outlook.com
 微信开发者主页：Null
 简介：中国公民，CSDN博客专家，秦淮区疾控中心托管社会公益组织指南针工作室志愿者，创业公司研发中心负责人，在校大学生。第二届大学生微信小程序应用开发大赛全国三等奖项目第一作者，微信小程序《约车吗》、《庆云慈善会》、《锋云速检》项目总工程师。
 
				
解决HTTPS证书安全检测时提示 PCI DSS 不合规问题
今天在进行HTTPS证书安全检测时，提示PCI DSS不合规。经查询得知是因为SSL配置时启用了TLS1.0导致的。
关于 PCI DSS
自2018年6月30日起，PCI安全标准委员会规定HTTPS类的网站中开启TLS1.0将不符合PCI支付卡行业安全标准。
PCI DSS，全称 Payment Card Industry Data ...
				
1.背景介绍
PCI DSS(Payment Card Industry Data Security Standard)是支付卡行业安全标准，它规定了商家和处理支付卡数据的组织必须遵循的安全措施。这些措施旨在保护支付卡数据和支付系统的安全，防止数据泄露和盗用。PCI DSS 合规性是一项重要的法规要求，它确保了支付卡数据的安全性和保护。
在过去的几年里，随着互联网和数字技术的发展，支付卡行业面...
支付卡行业数据安全标准（PCI DSS）
创建PCI DSS的目的是提高信用卡、借记卡和现金卡交易的安全性，并保护持卡人数据免于滥用其个人信息。它是开发健壮的支付卡数据安全过程所需的可行编码框架，其中包括预防、检测以及对卡安全事件和隐私威胁的适当反应。PCI DSS包含12条对安全使用信用卡信息至关重要的要求，而要求6则着重解决软件开发过程中的常见编码漏洞。
通过静态分析加强PCI DSS的合规性
与任何其他源代码分析工具相比，Parasoft的静态分析解决方案对Req
				
支持卡行业安全标准，本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全，便于统一的数据安全措施在全球范围内的广泛应用。 PCI DSS 为意在保
护持卡人数据的技术和操作要求提供了一个基准。 PCI DSS 适用于所有涉及支付卡处理的实体，包括商户、处理机构、 收单机构、发卡机构、服务
提供商以及所有其他存储、处理或传输持卡人数据 (CHD) 和/或敏感验证数据 (SAD) 的实体。
				
1.背景介绍
PCI DSS，即Payment Card Industry Data Security Standard，即支付卡行业数据安全标准。这是一组信息技术安全规范，规定了处理、存储和传输支付卡数据的最低安全标准。PCI DSS 的目的是保护客户的信用卡数据免受恶意攻击和盗用。这些安全标准被发展为应对信用卡欺诈和信息安全威胁，以确保信用卡交易的安全性。
PCI DSS 是由Visa、M...