прошу совета. Последние пару дней мы боролись с проектом соответствия PCI и нам удалось устранить большинство предупреждений безопасности. Сейчас у нас остались в основном ненадежные SSL-сертификаты на портах pop3, smtp и imap.
Мне просто интересно, какой курс действий будет лучшим для преодоления этой проблемы безопасности. Есть ли способ удалить ненадежные сертификаты или нам нужно купить сертификат CA SSL? Если да, то можно ли обойтись покупкой только одного сертификата? Или нам нужен один сертификат для каждого порта?
Я также не совсем понимаю, как можно связать SSL-сертификат с портом, а не с доменным именем.
Извините, если это не совсем понятно.
VPS — CentOS 6.5 с Plesk 11.5.30.
решение1
Независимо от PCI, я могу вас заверить, что одного (HTTP) SSL-сертификата достаточно для защиты портов pop3, smtp и imap.при условии, что доступ к ним осуществляется под одним и тем же именем хостакак веб-сервер.