procurando um conselho, por favor. Temos lutado com um projeto de conformidade com PCI nos últimos dias e conseguimos eliminar a maioria dos avisos de segurança. O que nos resta agora são principalmente certificados SSL não confiáveis em portas pop3, smtp e imap.
Eu só estava me perguntando qual seria o melhor curso de ação para superar esse problema de segurança. Existe uma maneira de remover os certificados não confiáveis ou precisamos adquirir um certificado CA SSL? Em caso afirmativo, podemos comprar apenas um certificado? Ou precisamos de um certificado para cada porta?
Também não tenho certeza de como você associa um certificado SSL a uma porta em vez de a um nome de domínio.
Desculpas se isso não estiver muito claro.
O VPS é CentOS 6.5 rodando Plesk 11.5.30
Responder1
Independente do PCI, posso garantir que um único certificado SSL (HTTP) é suficiente para proteger as portas pop3, smtp e imapdesde que sejam acessados sob o mesmo nome de hostcomo o servidor web.