寻求一些建议。过去几天,我们一直在努力完成 PCI 合规性项目,并设法消除了大部分安全警告。现在剩下的主要是 pop3、smtp 和 imap 端口上不受信任的 SSL 证书。
我只是想知道解决这个安全问题的最佳方案是什么。有没有办法删除不受信任的证书,还是我们必须购买 CA SSL 证书?如果是这样,我们可以只购买一个证书吗?还是每个端口都需要一个证书?
我也不确定如何将 SSL 证书与端口而不是域名关联。
如果这不是很清楚的话,请原谅。
VPS 是 CentOS 6.5,运行 Plesk 11.5.30
答案1
独立于 PCI,我可以向您保证,单个 (HTTP) SSL 证书足以保护 pop3、smtp 和 imap 端口只要它们是在同一个主机名下访问的作为网络服务器。