Сервис оценки уязвимости для Secure Site сертификатов

Сервис оценки уязвимости включается в ваш заказ сертификатов  уровня Secure Site .

Сканируйте домены в заказах на сертификаты Secure Site Pro и Secure Site EV, чтобы проверить наличие уязвимостей.  Сертификаты Secure Site Pro SSL, Secure Site Pro EV SSL и Secure Site EV предоставляют доступ к сервису оценки уязвимости.

Эта служба оценки уязвимостей позволяет выявлять наиболее уязвимые места вашего веб-сайта и действовать против них.

Оценка уязвимости - это облачный сервис, поэтому устанавливать нечего. После того, как мы выпустили ваш сертификат Secure Site Pro или Secure Site EV и вы включили оценку уязвимости для заказа, вы можете сразу же начать использовать службу для сканирования доменов в заказе на сертификат.

Оценка уязвимостей не заменяет сканирование уязвимостей в соответствии с требованиями PCI. Сервис дополняет существующую защиту автоматическим ежемесячным сканированием и отчетом о наиболее критических уязвимостях.

Оценка уязвимости поможет вам:

Чтобы Ваш веб-сайт не попал в черный список, который Google, Yahoo, Bing и другие поисковые системы создают для сайтов, в которых обнаруженно вредоносного ПО.

Уменьшите риск того, что злоумышленники найдут ваш сайт и атакуют его.

Определите слабые места на своем веб-сайте, которые с наибольшей вероятностью будут использоваться для злонамеренных атак.

Быстро устранить эти уязвимости, упростив защиту вашего сайта.

Оценка уязвимости включает:

Автоматическое ежемесячное сканирование на предмет уязвимостей общедоступных веб-страниц.

Легко читаемый отчет, в котором указаны критические уязвимости, которые следует немедленно исследовать, и информационные элементы, представляющие меньший риск.

Возможность повторного сканирования вашего веб-сайта, чтобы подтвердить, что уязвимости были исправлены.

Служба оценки уязвимостей извлекает информацию о ваших доменах в вашу учетную запись CertCentral, где вы можете просмотреть подробную информацию о любых обнаруженных уязвимостях, чтобы быстро определить уязвимые места и предпринять корректирующие действия для ваших доменов. Вы также можете загружать отчеты, получать уведомления и повторно сканировать свой веб-сайт, чтобы подтвердить, что уязвимости были исправлены.

Как работает сканирование уязвимостей

По умолчанию служба оценки сканирует домены по порядку один раз в месяц, пока включена оценка уязвимости. Вы также можете вручную поставить домен в очередь на повторное сканирование в любое время. Чтобы полностью предотвратить сканирование, отключите оценку уязвимостей для порядка сертификатов.

Сканирует ли сервис все домены

Служба оценки уязвимостей сканирует только домены самого высокого уровня, защищенные сертификатом. В таблицах ниже мы показываем несколько примеров того, какие домены сканируются службой при защите доменов на разных уровнях: базовые домены, субдомены первого уровня и субдомены второго уровня.

1) Когда сертификат защищает базовые домены и субдомены первого уровня, служба сканирует только базовые домены.

В этом примере сертификат защищает два базовых домена и два поддомена первого уровня. Итак, сервис сканирует только базовые домены.

Certificate A

Domains secured:

domain.com – scanned

example.domain.com – not scanned

sample.domain.com – not scanned

website.com – scanned

2) Если сертификат не защищает базовый домен, служба сканирует поддомены на следующем нижнем уровне.

В этом примере сертификат защищает субдомен первого уровня и субдомен второго уровня. Таким образом, сервис сканирует только поддомен первого уровня.

Certificate B

Domains secured:

example.domain.com – scanned

sub.example.domain.com – not scanned

3) Когда сертификат защищает несколько поддоменов на одном уровне, служба сканирует все поддомены.

В этом примере сертификат защищает три поддомена первого уровня и один поддомен второго уровня. Итак, сервис сканирует все поддомены первого уровня.

Certificate C

Secured domains:

example.domain.com – scanned

sample.domain.com – scanned

demo.domain.com – scanned

sub.demo.domain.com – not scanned