ищу совета, пожалуйста. Последние пару дней мы боролись с проектом соответствия PCI, и нам удалось устранить большинство предупреждений безопасности. Что у нас осталось, это в основном ненадежные SSL-сертификаты на портах pop3, smtp и imap.
Мне просто было интересно, как лучше всего решить эту проблему с безопасностью. Есть ли способ удалить ненадежные сертификаты или нам нужно приобрести сертификат CA SSL? Если да, можем ли мы купить только один сертификат? Или нам нужен по одному сертификату на каждый порт?
Я также не уверен, как вы связываете сертификат SSL с портом, а не с доменным именем.
Извините, если это не очень понятно.
VPS - это CentOS 6.5 под управлением Plesk 11.5.30
Независимо от PCI, я могу заверить вас, что одного (HTTP) SSL-сертификата достаточно для защиты портов pop3, smtp и imap. пока они доступны под одним и тем же именем хоста как веб-сервер.