PCI DSS,全称Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由PCI安全标准委员会制定,力在使国际上采用一致的数据安全措施。
早在去年6月30号PCI安全标准委员会官方发表博文将于2018年6月30号(最晚),也就是本月月底禁用早期SSL/TLS,并实施更安全的加密协议(TLS v1.1或更高版本,强烈建议使用TLS v1.2)以满足PCI数据安全标准的要求,从而保护支付数据。
随着时间的临近,我们提前调整了PCI DSS合规判定标准(在原有的标准之上,支持TLS v1.0或更早的加密协议将会判定为不合规),方便您提前调整您的服务以避免违规的风险。
IIS服务器解决方案
评估兼容性后,使用IIS Crypto(iis服务器安全管理工具) 方便快捷禁用TLS1.0。
IIS Crypto是一款免费的iis服务器安全管理工具,使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。它还允许您重新排序IIS提供的SSL/TLS密码套件,从而防止DROWN、logjam、FREAK、POODLE和BEAST攻击,您只需点击一下,创建自定义模板并测试您的网站。
功能特点
单击以使用最佳做法来保护您的网站
创建可以在多台服务器上保存和运行的自定义模板
防止DROWN、logjam、FREAK、POODLE和BEAST攻击
禁用弱协议和密码,如SSL 2.0,3.0和MD5
启用TLS 1.1和1.2
启用前瞻性保密
重新安排密码套件
内置最佳实践,PCI,PCI 3.1和FIPS 140-2模板
站点扫描仪测试您的配置
命令行版本
IIS Crypto是做什么的?
IIS Crypto使用Microsoft 从本文中的相同设置更新注册表 。它还以与组策略编辑器(gpedit.msc)相同的方式更新加密套件顺序。此外,IIS Crypto还允许您创建可以保存在多个服务器上的自定义模板。命令行版本包含与GUI版本相同的内置模板,也可以与您自己的自定义模板一起使用。
更新日志
IIS Crypto v2.0更新日志
新增完整版本信息至关于选项卡
修复从网络共享运行时崩溃
发表评论