PCI DSS，全稱Payment Card Industry Data Security Standard,第三方支付行業(yè)數(shù)據(jù)安全標準，是由PCI安全標準委員會制定，力在使國際上采用一致的數(shù)據(jù)安全措施。

早在去年6月30號PCI安全標準委員會官方發(fā)表博文將于2018年6月30號（最晚），也就是本月月底禁用早期SSL/TLS，并實施更安全的加密協(xié)議(TLS v1.1或更高版本,強烈建議使用TLS v1.2)以滿足PCI數(shù)據(jù)安全標準的要求，從而保護支付數(shù)據(jù)。

隨著時間的臨近，我們提前調(diào)整了PCI DSS合規(guī)判定標準（在原有的標準之上，支持TLS v1.0或更早的加密協(xié)議將會判定為不合規(guī)），方便您提前調(diào)整您的服務(wù)以避免違規(guī)的風險。

IIS服務(wù)器解決方案

評估兼容性后，使用IIS Crypto(iis服務(wù)器安全管理工具) 方便快捷禁用TLS1.0。

IIS Crypto是一款免費的iis服務(wù)器安全管理工具，使管理員能夠在Windows Server 2008、2012和2016上啟用或禁用協(xié)議、密碼、散列和密鑰交換算法。它還允許您重新排序IIS提供的SSL/TLS密碼套件，從而防止DROWN、logjam、FREAK、POODLE和BEAST攻擊，您只需點擊一下，創(chuàng)建自定義模板并測試您的網(wǎng)站。

功能特點

單擊以使用最佳做法來保護您的網(wǎng)站

創(chuàng)建可以在多臺服務(wù)器上保存和運行的自定義模板

防止DROWN、logjam、FREAK、POODLE和BEAST攻擊

禁用弱協(xié)議和密碼，如SSL 2.0,3.0和MD5

啟用TLS 1.1和1.2

啟用前瞻性保密

重新安排密碼套件

內(nèi)置最佳實踐，PCI，PCI 3.1和FIPS 140-2模板

站點掃描儀測試您的配置

命令行版本

IIS Crypto是做什么的？

IIS Crypto使用Microsoft 從本文中的相同設(shè)置更新注冊表 。它還以與組策略編輯器（gpedit.msc）相同的方式更新加密套件順序。此外，IIS Crypto還允許您創(chuàng)建可以保存在多個服務(wù)器上的自定義模板。命令行版本包含與GUI版本相同的內(nèi)置模板，也可以與您自己的自定義模板一起使用。

更新日志

IIS Crypto v2.0更新日志

新增完整版本信息至關(guān)于選項卡

修復(fù)從網(wǎng)絡(luò)共享運行時崩潰

官方下載地址：https://www.nartac.com/Products/IISCrypto