Buscando un poco de consejo por favor. Hemos estado luchando con un proyecto de cumplimiento de PCI durante los últimos días y hemos logrado eliminar la mayoría de las advertencias de seguridad. Lo que nos queda ahora son principalmente certificados SSL que no son de confianza en los puertos pop3, smtp e imap.
Me preguntaba cuál sería el mejor curso de acción para superar este problema de seguridad. ¿Existe alguna forma de eliminar los certificados que no son de confianza o tenemos que comprar un certificado SSL de CA? Si es así, ¿podemos salirnos con la nuestra comprando solo un certificado? ¿O necesitamos un certificado para cada puerto?
Tampoco estoy seguro de cómo se asocia un certificado SSL con un puerto en lugar de un nombre de dominio.
Disculpas si esto no está muy claro.
El VPS es CentOS 6.5 con Plesk 11.5.30
Respuesta1
Independientemente de PCI, puedo asegurarle que un único certificado SSL (HTTP) es suficiente para proteger los puertos pop3, smtp e imap.siempre y cuando se acceda a ellos bajo el mismo nombre de hostcomo servidor web.