Wir sind dabei, unsere Website PCI-kompatibel zu machen. Eine der Schwachstellen, mit denen wir konfrontiert sind, ist die folgende.
Description: SSL Version 2 (v2) Protocol Detection (for ftp)
Synopsis: The remote service encrypts traffic using a protocol with known weaknesses.
Resolution: Purchase or generate a proper certificate for this service.
Ein weiteres ist wie unten (das Programm ist wieder FTP)
Description: SSL Certificate Cannot Be Trusted
Synopsis: The SSL certificate for this service cannot be trusted.
Resolution: Purchase or generate a proper certificate for this service.
Nachdem ich alles studiert habe, denke ich, dass wir ein SSL-Zertifikat für FTP kaufen müssen. Jetzt habe ich einige Fragen
1) When I try to purchase an SSL certificate for FTP there is no option for SSL
certificate specific for FTP. So which should we buy? I know this might
depend on my security company (like Thwate, Verisign etc..) but if possible
then can someone give an example?
2) Our site does have HTTP SSL and it is installed perfectly and working
perfectly so will the same certificate (HTTP SSL Certificate)
work for FTP too??
3) Which should we configure here, FTPS or SFTP?
Antwort1
1)Sie können ein Webserver-Zertifikat kaufen, es wird funktionieren.
2)Wenn der CN (blog.domain.com) derselbe ist, funktioniert es.
3)FTPS und SFTP sind nicht dasselbe:
- FTPS ist FTP über SSL/TLS.
- SFTP ist FTP über SSH.
In Ihrem Fall ist es FTP(S).