brauche bitte ein paar Ratschläge. Wir haben in den letzten Tagen mit einem PCI-Compliance-Projekt gekämpft und es geschafft, die meisten Sicherheitswarnungen zu beseitigen. Was uns jetzt noch bleibt, sind hauptsächlich nicht vertrauenswürdige SSL-Zertifikate auf POP3-, SMTP- und IMAP-Ports.
Ich habe mich nur gefragt, was die beste Vorgehensweise zur Überwindung dieses Sicherheitsproblems wäre. Gibt es eine Möglichkeit, die nicht vertrauenswürdigen Zertifikate zu entfernen, oder müssen wir ein CA-SSL-Zertifikat erwerben? Wenn ja, können wir mit dem Kauf von nur einem Zertifikat auskommen? Oder benötigen wir für jeden Port ein Zertifikat?
Ich bin mir auch nicht sicher, wie Sie ein SSL-Zertifikat einem Port statt einem Domänennamen zuordnen.
Entschuldigen Sie, wenn das nicht ganz klar ist.
Der VPS ist CentOS 6.5 mit Plesk 11.5.30
Antwort1
Unabhängig von PCI kann ich Ihnen versichern, dass ein einziges (HTTP) SSL-Zertifikat ausreicht, um POP3-, SMTP- und IMAP-Ports zu sichernsolange sie unter dem gleichen Hostnamen aufgerufen werdenals Webserver.