https://tidesec.com
IP地址: 47.93.254.67 中国北京北京 阿里云
服务器: nginx
| 站点标题: | Tide 安全团队 |
|---|---|
| 检测时间: | 2024-4-2 9:35:05 ( 耗时:13秒 ) 立即更新 |
概 述
检测部署SSL/TLS的服务是否符合行业最佳实践,PCI DSS支付卡行业安全标准,Apple ATS规范。
降级原因:
- 1 . 无
PCI安全标准委员会规定2018年6月30日之后,开启TLS1.0将导致PCI DSS不合规,
具体参考:《更严格的PCI DSS合规标准》
配置指南:
-
1. 需要配置符合PFS规范的加密套件,推荐配置:
ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE ; - 2. 需要在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2 ;
- 3. 需要保证当前域名与所使用的证书匹配;
- 4. 需要保证证书在有效期内;
- 5. 需要使用SHA-2签名算法的证书;
- 6. 需要保证证书签发机构是可信的CA机构。
- 7. HSTS(HTTP严格传输安全)的 max-age 需要大于15768000秒。
- 8. 《HTTPS 安全最佳实践》