PCI DSS，全【quán】称Payment Card Industry Data Security Standard,第三方【fāng】支付行业【yè】数据安全标准，是由PCI安全标准委员会制定，力在使国际上采用【yòng】一致【zhì】的数据【jù】安【ān】全措【cuò】施。

早【zǎo】在去年6月30号PCI安全标准委员【yuán】会官方发表博【bó】文【wén】将于2018年6月30号（最晚【wǎn】），也就是本月月底禁用早期【qī】SSL/TLS，并实施更【gèng】安全【quán】的加密协议(TLS v1.1或更【gèng】高【gāo】版本,强烈建议使用【yòng】TLS v1.2)以满足PCI数据【jù】安全标准的要求【qiú】，从而保护支付数据。

随着时间【jiān】的临【lín】近，我们提前调【diào】整了PCI DSS合规判【pàn】定标准（在【zài】原有【yǒu】的【de】标准之上，支持TLS v1.0或更早的加【jiā】密协【xié】议【yì】将会判定为不合规），方便您提前调整【zhěng】您【nín】的服务以避免违规的【de】风险。

IIS服务器解决方案

评【píng】估【gū】兼容【róng】性后，使用IIS Crypto(iis服务器安全【quán】管理工具) 方便【biàn】快捷禁用【yòng】TLS1.0。

IIS Crypto是一款免费的iis服【fú】务器安全【quán】管【guǎn】理工具，使管理【lǐ】员【yuán】能【néng】够在Windows Server 2008、2012和2016上启用【yòng】或禁用【yòng】协议、密码、散列和密钥交换算法。它还允许您重新排序IIS提供【gòng】的SSL/TLS密码套件，从而防止DROWN、logjam、FREAK、POODLE和【hé】BEAST攻击【jī】，您【nín】只需点击一【yī】下，创建自定义模板【bǎn】并测试您的网站【zhàn】。

功能特点

单击以使用最佳做法来保护您的网站

创建可以在多台服务器上保存和运行的自定义模板

防止DROWN、logjam、FREAK、POODLE和【hé】BEAST攻击

禁用弱协议和密码，如SSL 2.0,3.0和MD5

启用TLS 1.1和1.2

启用前瞻性保密

重新安排密码套件

内置最佳【jiā】实【shí】践，PCI，PCI 3.1和FIPS 140-2模板【bǎn】

站点扫描仪测试您的配置

命令行版本

IIS Crypto是做什么的？

IIS Crypto使用Microsoft 从本文中的相【xiàng】同设置【zhì】更新注册表 。它【tā】还【hái】以与组策略编辑器（gpedit.msc）相同的【de】方式更新【xīn】加密【mì】套件顺序。此外，IIS Crypto还【hái】允【yǔn】许【xǔ】您创建可以保存在多个【gè】服务器上的自定义模板。命令【lìng】行版【bǎn】本包【bāo】含与【yǔ】GUI版本相同【tóng】的内【nèi】置模板，也可以【yǐ】与【yǔ】您自己的自定【dìng】义【yì】模板一起使用。

更新日志

IIS Crypto v2.0更新日志

新增完整版本信息至关于选项卡

修复从网络共享运行时崩溃

官方下载地址：https://www.nartac.com/Products/IISCrypto