又摸了一下午整了个这么个东西出来
要得到 A+ 评级:
您的网站必须启用 HSTS 且 max-age 属性不小于 6 个月(即 15768000 秒)
请注意:
启用 HSTS 后所有不支持 HTTPS 的子域名都将无法访问,且在 max-age 属性设置的时间内无法恢复。
要得到 ATS 合规:
您的网站必须支持 TLS v1.2。
要得到 PCI DSS 合规:
您的网站不得支持 TLS v1.0。
关闭 TLS v1.0 支持意味着放弃对一些老旧操作系统和浏览器(Android ≤ 4.3、Internet Explorer ≤ 10、Java ≤ 7u25、Safari ≤5.1.9、OS X ≤ 10.6.8)的兼容性,具体测试情况见下图。
PCI安全标准委员会规定 2018 年 6 月 30 日之后,开启 TLS1.0 将导致 PCI DSS 不合规,
具体参考:《更严格的PCI DSS合规标准》