解决 PCI DSS 不合规,关闭 TLS1.0 后可能存在的问题

leixue 系统相关 2018-08-02 20:26:54 阅读(...) 评论(2)

前面子凡就分享过关于网站 SSL 检测 PCI DSS 不合规的解决方法,而实际情况表明这并没有带来任何实质上的提升或者升级,相反为了符合 PCI DSS 规范要求,关闭了 TLS1.0 的支持,随之而来就出现了一系列的问题。

TLS1.0

其实在前面分享教程的时候就应该提到过,不过当时子凡也是为了想要提升一个高度,或者就是想要单纯的做到更好,只是没想到后来也引起了一些问题的存在,最初发现的第一个问题就是一些站长工具开始无法正确获取网站信息,后来发现泪雪网的微博同步无法直接被抓取识别为头条文章。

其实对于站长工具能不能正常抓取我觉得并没有任何影响,因为打心底就没觉得那很重要,最不能接受的就是导致微博头条文章无法被微博的服务器抓取,这是一个比较尴尬的问题,最开始没同步我还以为官方给我取消权限了,但是也想做不应该,最后就测试了一番,发现确实是因为站点最近关闭了 TLS1.0 的支持,才导致这样的情况。

对于关闭 TLS1.0 的支持,也就是支持了目前 PCI DSS 规范要求,看上去是提升了站点的安全性,而实际上这是针对与有支付性质的站点比较有要求,而对于普通的信息内容站点,其实影响并不大,至少子凡并没有感觉到,所以怎么说呢,如果你的网站因为某些功能或者需要更大的兼容性,那么也就势必需要牺牲一点点东西了,不过可以非常明确的告诉大家,不论你是否关闭对 TLS1.0 的支持,都不会影响搜索引擎抓取和网站 SEO 优化,这是完全不用担心的问题。

除非注明,否则均为泪雪博客原创文章,禁止任何形式转载

本文链接:https://zhangzifan.com/stop-tls10.html

发表评论

登录 后参与评论
  1. 鸟叔
    1楼
    鸟叔 1年前 (2018-08-06)

    个人感觉1.0.1.2不是搜索排名的必要因素