請尋求一些建議。過去幾天我們一直在與 PCI 合規性專案作鬥爭,並設法消除了大部分安全警告。現在我們剩下的主要是 pop3、smtp 和 imap 連接埠上不受信任的 SSL 憑證。
我只是想知道克服這個安全問題的最佳行動方案是什麼。有沒有辦法刪除不受信任的證書,或者我們是否必須購買 CA SSL 證書?如果是這樣,我們可以只購買一張證書嗎?或者我們需要為每個連接埠提供一份憑證?
我也不確定如何將 SSL 憑證與連接埠而不是網域名稱關聯起來。
如果這不是很清楚,我們深表歉意。
VPS 是 CentOS 6.5,運行 Plesk 11.5.30
答案1
獨立於 PCI,我可以向您保證,單一 (HTTP) SSL 憑證足以保護 pop3、smtp 和 imap 連接埠只要在同一主機名稱下存取它們作為網路伺服器。