Secure Site Pro SSL-, Secure Site Pro EV SSL- und Secure Site EV-Zertifikate enthalten den Zugang zu einem Dienst für Schwachstellenanalysen. Dieser Dienst für Schwachstellenanalysen ermöglicht es Ihnen, die am meisten gefährdeten Schwachstellen auf Ihrer Website zu identifizieren und dagegen vorzugehen. Um mehr darüber zu erfahren, was in jedem Secure Site Pro- und Secure Site EV-Zertifikat enthalten ist, siehe Pro TLS/SSL-Zertifikate und Secure-Site-Zertifikate.
Die Schwachstellenanalyse ist ein Cloud-Service, es muss also nichts installiert werden. Nachdem wir Ihr Secure Site Pro- oder Secure Site EV-Zertifikat ausgestellt haben und Sie die Schwachstellenanalyse für den Auftrag aktiviert haben, können Sie den Service sofort nutzen, um die Domänen des Zertifikatsauftrags zu scannen.
Die Schwachstellenanalyse hilft Ihnen:
Ihre Website von der Blockliste fernzuhalten, die Google, Yahoo, Bing und andere Suchmaschinen für Websites erstellen, auf denen Malware gefunden wurden.
Das Risiko, dass bösartige Akteure Ihre Website finden und angreifen, zu reduzieren.
Schwachstellen Ihrer Website zu finden, die am ehesten für bösartige Angriffe genutzt werden können.
Diese Schwachstellen schnell zu beheben und Ihre Website einfacher zu sichern.
Die Schwachstellenanalyse umfasst:
Eine automatische monatliche Prüfung auf Schwachstellen für öffentlich zugängliche Webseiten.
Ein übersichtlicher Bericht mit einer Darstellung der kritischen Schwachstellen, die untersucht werden sollten, und weniger dringender Punkte mit geringerem Risiko.
Eine Option zum erneuten Scannen Ihrer Website, um zu bestätigen, dass die Schwachstellen behoben wurden.
When you enable DigiCert’s vulnerability assessment service, DigiCert scans the domains on the certificate and generates the vulnerability reports using these two ratings:
DDI rating is a Digital Defense curated CVE scoring.
Generally, it aligns with CVE, but in some cases, it displays higher or lower severity based on exposure, such as internal vs external.
PCI rating is the scoring.
It shows PCI pass/fail for vulnerabilities and if assets are compliant based on the vulnerability pass/fail scoring.
Wichtig
The vulnerability assessment does not replace PCI-compliant vulnerability scans. The service complements existing protection with an automatic weekly scan and a report of the most critical vulnerabilities.
Vulnerability report | Severity ratings |
|---|---|
DDI |
|
PCI |
|
The vulnerability assessment service pulls information about your domains into CertCentral, where you can view details about any discovered vulnerabilities to quickly identify exploitable weaknesses and take corrective action for your domains. You can also download reports, get notifications, and rescan your website to help confirm that vulnerabilities were fixed.
Standardmäßig scannt der Bewertungsdienst die Domänen im Auftrag einmal pro Monat, solange die Schwachstellenanalysen aktiviert sind. Sie können eine Domäne auch manuell in die Warteschlange stellen, damit sie erneut gescannt wird. Um das Scannen ganz zu verhindern, deaktivieren Sie die Schwachstellenanalysen für den Zertifikatsauftrag.
Der Dienst für Schwachstellenanalysen scannt nur die Domänen der höchsten Ebene, die durch das Zertifikat gesichert werden. In den folgenden Tabellen zeigen wir einige Beispiele, nach welchen Domänen der Dienst scannt, wenn er Domänen auf verschiedenen Ebenen sichert: Basisdomänen sowie Subdomänen der ersten und zweiten Ebene.
Gesicherte Domänen von Zertifikat A:
| Wenn ein Zertifikat Basisdomänen und Subdomänen der ersten Ebene sichert, scannt der Dienst nur die Basisdomänen. In diesem Beispiel sichert das Zertifikat zwei Basisdomänen und zwei Subdomänen der ersten Ebene. Der Dienst scannt also nur die Basisdomänen. |
Gesicherte Zertifikate B -Domänen:
| Wenn ein Zertifikat eine Basisdomäne nicht sichert, scannt der Dienst die Subdomänen auf der nächst niedrigeren Ebene. In diesem Beispiel sichert das Zertifikat eine Subdomäne der ersten Ebene und eine Subdomäne der zweiten Ebene. Der Dienst scannt also nur die Subdomäne der ersten Ebene. |
Gesicherte Domänen für Zertifikat C:
| Wenn ein Zertifikat mehrere Subdomänen auf der gleichen Ebene sichert, scannt der Dienst alle Subdomänen. In diesem Beispiel sichert das Zertifikat drei Subdomänen der ersten Ebene und eine Subdomäne der zweiten Ebene. Der Dienst scannt also alle Subdomänen der ersten Ebene. |