PCI 合规性 SSL 证书不可信任失败

PCI 合规性 SSL 证书不可信任失败

该服务器是 CentOS 机箱,运行默认的 LAMP 堆栈。PCI 扫描将此列为失败:

 SSL Certificate Cannot Be Trusted https (443/tcp)
 Severity: Medium
 Notes: none

我们实际上没有 SSL 证书,也没有尝试在此机器上使用 SSL。这只是关闭端口 443 的情况吗?如果是这样,那么最好的解决方法是什么,Apache conf?

更新

我已经注释掉Listen 443/etc/httpd/conf.d/ssl.conf,443 现在似乎已关闭。如果有人有任何批评等,请发帖...

答案1

在 Web 服务器配置中将其关闭,那么它就不会监听端口。不过,如果网站处理信用卡数据的任何部分没有 SSL 保护,我预计您将无法通过 PCI 扫描,因此您可能需要研究如何正确执行 SSL。

相关内容