PCI DSS，全称Payment Card Industry Data Security Standard,第三方支付行业数据安全标准，是由PCI安全标准委员会制定，力在使国际上采用一致的数据安全措施。

早在去年6月30号PCI安全标准委员会官方发表博文将于2018年6月30号（最晚），也就是本月月底禁用早期SSL/TLS，并实施更安全的加密协议(TLS v1.1或更高版本,强烈建议使用TLS v1.2)以满足PCI数据安全标准的要求，从而保护支付数据。

随着时间的临近，我们提前调整了PCI DSS合规判定标准（在原有的标准之上，支持TLS v1.0或更早的加密协议将会判定为不合规），方便您提前调整您的服务以避免违规的风险。

IIS服务器解决方案

评估兼容性后，使用IIS Crypto(iis服务器安全管理工具) 方便快捷禁用TLS1.0。

IIS Crypto是一款免费的iis服务器安全管理工具，使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。它还允许您重新排序IIS提供的SSL/TLS密码套件，从而防止DROWN、logjam、FREAK、POODLE和BEAST攻击，您只需点击一下，创建自定义模板并测试您的网站。

功能特点

单击以使用最佳做法来保护您的网站

创建可以在多台服务器上保存和运行的自定义模板

防止DROWN、logjam、FREAK、POODLE和BEAST攻击

禁用弱协议和密码，如SSL 2.0,3.0和MD5

启用TLS 1.1和1.2

启用前瞻性保密

重新安排密码套件

内置最佳实践，PCI，PCI 3.1和FIPS 140-2模板

站点扫描仪测试您的配置

命令行版本

IIS Crypto是做什么的？

IIS Crypto使用Microsoft 从本文中的相同设置更新注册表 。它还以与组策略编辑器（gpedit.msc）相同的方式更新加密套件顺序。此外，IIS Crypto还允许您创建可以保存在多个服务器上的自定义模板。命令行版本包含与GUI版本相同的内置模板，也可以与您自己的自定义模板一起使用。

更新日志

IIS Crypto v2.0更新日志

新增完整版本信息至关于选项卡

修复从网络共享运行时崩溃

官方下载地址：https://www.nartac.com/Products/IISCrypto