弊社は、サイトを PCI 準拠にする作業を進めています。弊社が直面している脆弱性の 1 つは次のとおりです。
Description: SSL Version 2 (v2) Protocol Detection (for ftp)
Synopsis: The remote service encrypts traffic using a protocol with known weaknesses.
Resolution: Purchase or generate a proper certificate for this service.
もう一つは以下の通りです(プログラムは再びFTPです)
Description: SSL Certificate Cannot Be Trusted
Synopsis: The SSL certificate for this service cannot be trusted.
Resolution: Purchase or generate a proper certificate for this service.
いろいろ調べた結果、FTP用のSSL証明書を購入する必要があると思います。ここでいくつか質問があります
1) When I try to purchase an SSL certificate for FTP there is no option for SSL
certificate specific for FTP. So which should we buy? I know this might
depend on my security company (like Thwate, Verisign etc..) but if possible
then can someone give an example?
2) Our site does have HTTP SSL and it is installed perfectly and working
perfectly so will the same certificate (HTTP SSL Certificate)
work for FTP too??
3) Which should we configure here, FTPS or SFTP?
答え1
1)Web サーバー証明書を購入すれば、機能します。
2)CN (blog.domain.com) が同じであれば動作します。
3)FTPS と SFTP は同じではありません。
- FTPS は FTP over SSL/TLS です。
- SFTP は SSH 経由の FTP です。
あなたの場合はFTP(S)です。