Підбір сертификату |
Сервис оценки уязвимости для Secure Site сертификатовСервис оценки уязвимости включается в ваш заказ сертификатов уровня Secure Site . Сканируйте домены в заказах на сертификаты Secure Site Pro и Secure Site EV, чтобы проверить наличие уязвимостей. Сертификаты Secure Site Pro SSL, Secure Site Pro EV SSL и Secure Site EV предоставляют доступ к сервису оценки уязвимости. Эта служба оценки уязвимостей позволяет выявлять наиболее уязвимые места вашего веб-сайта и действовать против них. Оценка уязвимости - это облачный сервис, поэтому устанавливать нечего. После того, как мы выпустили ваш сертификат Secure Site Pro или Secure Site EV и вы включили оценку уязвимости для заказа, вы можете сразу же начать использовать службу для сканирования доменов в заказе на сертификат. Оценка уязвимостей не заменяет сканирование уязвимостей в соответствии с требованиями PCI. Сервис дополняет существующую защиту автоматическим ежемесячным сканированием и отчетом о наиболее критических уязвимостях. Оценка уязвимости поможет вам: Чтобы Ваш веб-сайт не попал в черный список, который Google, Yahoo, Bing и другие поисковые системы создают для сайтов, в которых обнаруженно вредоносного ПО. Уменьшите риск того, что злоумышленники найдут ваш сайт и атакуют его. Определите слабые места на своем веб-сайте, которые с наибольшей вероятностью будут использоваться для злонамеренных атак. Быстро устранить эти уязвимости, упростив защиту вашего сайта. Оценка уязвимости включает: Автоматическое ежемесячное сканирование на предмет уязвимостей общедоступных веб-страниц. Легко читаемый отчет, в котором указаны критические уязвимости, которые следует немедленно исследовать, и информационные элементы, представляющие меньший риск. Возможность повторного сканирования вашего веб-сайта, чтобы подтвердить, что уязвимости были исправлены. Служба оценки уязвимостей извлекает информацию о ваших доменах в вашу учетную запись CertCentral, где вы можете просмотреть подробную информацию о любых обнаруженных уязвимостях, чтобы быстро определить уязвимые места и предпринять корректирующие действия для ваших доменов. Вы также можете загружать отчеты, получать уведомления и повторно сканировать свой веб-сайт, чтобы подтвердить, что уязвимости были исправлены. Как работает сканирование уязвимостей По умолчанию служба оценки сканирует домены по порядку один раз в месяц, пока включена оценка уязвимости. Вы также можете вручную поставить домен в очередь на повторное сканирование в любое время. Чтобы полностью предотвратить сканирование, отключите оценку уязвимостей для порядка сертификатов. Сканирует ли сервис все домены Служба оценки уязвимостей сканирует только домены самого высокого уровня, защищенные сертификатом. В таблицах ниже мы показываем несколько примеров того, какие домены сканируются службой при защите доменов на разных уровнях: базовые домены, субдомены первого уровня и субдомены второго уровня. 1) Когда сертификат защищает базовые домены и субдомены первого уровня, служба сканирует только базовые домены. В этом примере сертификат защищает два базовых домена и два поддомена первого уровня. Итак, сервис сканирует только базовые домены. Certificate A Domains secured: domain.com – scanned example.domain.com – not scanned sample.domain.com – not scanned website.com – scanned 2) Если сертификат не защищает базовый домен, служба сканирует поддомены на следующем нижнем уровне. В этом примере сертификат защищает субдомен первого уровня и субдомен второго уровня. Таким образом, сервис сканирует только поддомен первого уровня. Certificate B Domains secured: example.domain.com – scanned sub.example.domain.com – not scanned 3) Когда сертификат защищает несколько поддоменов на одном уровне, служба сканирует все поддомены. В этом примере сертификат защищает три поддомена первого уровня и один поддомен второго уровня. Итак, сервис сканирует все поддомены первого уровня. Certificate C Secured domains: example.domain.com – scanned sample.domain.com – scanned demo.domain.com – scanned sub.demo.domain.com – not scanned |