Назад | Перейти на главную страницу

SSL-сертификат соответствия PCI не может быть доверенным

Сервер представляет собой систему CentOS с запущенным стеком LAMP по умолчанию. Сканирование PCI показывает это как сбой:

 SSL Certificate Cannot Be Trusted https (443/tcp)
 Severity: Medium
 Notes: none

На самом деле у нас нет сертификата SSL, и мы не пытаемся использовать SSL в этом поле. Это просто случай закрытия порта 443? Если да, то как лучше всего это сделать, Apache conf?

Обновить

Я закомментировал Listen 443 из /etc/httpd/conf.d/ssl.conf и 443 теперь кажется закрытым. Если у кого-то есть критика и т. Д., Напишите ...

Отключите его в конфигурации веб-сервера, тогда он не будет прослушивать порт. Я ожидаю, что вы не сможете выполнить достойное сканирование PCI, если у вас нет защиты SSL на какой-либо части сайта, которая обрабатывает данные кредитных карт, поэтому вы можете захотеть изучить правильное использование SSL.