PCI DSS a OV SSL na IP

PCI DSS a OV SSL na IP
« kdy: 21. 03. 2019, 14:01:11 »
Dobrý den,

zdá se, že nástroj na ověřování shody PCI DSS po nás chce OV SSL certifikát vystavený na IP adresu, na které běží náš frontend. Setkali jste se s něčím takovým? Jak to řešit?

Provozujeme na jedné ip adrese několik frontendů pro různé klienty a používáme pro ně Lets'Encrypt certifikáty automaticky generované a nasazované přes acme.sh. Navíc jsou někteří na samostatném, jiní na wildcard certifikátu.

Nabízí se možnost koupit OV certifikát čistě pro tu IP adresu (prý to lze, ale netuším která CA to umožňuje). Jenže to mi připadá jako čistě účelový krok, který nijak neovlivní bezpečnost aplikace, jen aby se vyhovělo tupému nástroji.

Děkuji za každou relevantní odpověď.