Skip to main content

Dienst für Schwachstellenanalysen

Scannen Sie die Domänen in Ihren Secure Site Pro- und Secure Site EV-Zertifikatsaufträgen, um sie auf Schwachstellen zu prüfen.

Secure Site Pro SSL-, Secure Site Pro EV SSL- und Secure Site EV-Zertifikate enthalten den Zugang zu einem Dienst für Schwachstellenanalysen. Dieser Dienst für Schwachstellenanalysen ermöglicht es Ihnen, die am meisten gefährdeten Schwachstellen auf Ihrer Website zu identifizieren und dagegen vorzugehen. Um mehr darüber zu erfahren, was in jedem Secure Site Pro- und Secure Site EV-Zertifikat enthalten ist, siehe Pro TLS/SSL-Zertifikate und Secure-Site-Zertifikate.

Die Schwachstellenanalyse ist ein Cloud-Service, es muss also nichts installiert werden. Nachdem wir Ihr Secure Site Pro- oder Secure Site EV-Zertifikat ausgestellt haben und Sie die Schwachstellenanalyse für den Auftrag aktiviert haben, können Sie den Service sofort nutzen, um die Domänen des Zertifikatsauftrags zu scannen.

Wichtig

Die Schwachstellenanalyse ersetzt nicht PCI-konforme Schwachstellenscans. Der Service ergänzt den bestehenden Schutz durch einen automatischen monatlichen Scan und einen Bericht über die kritischsten Schwachstellen.

Die Schwachstellenanalyse hilft Ihnen:

  • Ihre Website von der Blockliste fernzuhalten, die Google, Yahoo, Bing und andere Suchmaschinen für Websites erstellen, auf denen Malware gefunden wurden.

  • Das Risiko, dass bösartige Akteure Ihre Website finden und angreifen, zu reduzieren.

  • Schwachstellen Ihrer Website zu finden, die am ehesten für bösartige Angriffe genutzt werden können.

  • Diese Schwachstellen schnell zu beheben und Ihre Website einfacher zu sichern.

Die Schwachstellenanalyse umfasst:

  • Eine automatische monatliche Prüfung auf Schwachstellen für öffentlich zugängliche Webseiten.

  • Ein übersichtlicher Bericht mit einer Darstellung der kritischen Schwachstellen, die untersucht werden sollten, und weniger dringender Punkte mit geringerem Risiko.

  • Eine Option zum erneuten Scannen Ihrer Website, um zu bestätigen, dass die Schwachstellen behoben wurden.

Der Dienst für Schwachstellenanalysen überträgt die Informationen über Ihre Domänen in Ihr CertCentral-Konto. So können Sie Details über alle entdeckten Schwachstellen einsehen, um angreifbare Bereiche schnell zu identifizieren und Korrekturmaßnahmen für Ihre Domänen zu ergreifen. Sie können auch Berichte herunterladen, Benachrichtigungen erhalten und Ihre Website erneut scannen, um zu bestätigen, dass die Schwachstellen behoben wurden.

So funktioniert das Scannen auf Sicherheitslücken

Standardmäßig scannt der Bewertungsdienst die Domänen im Auftrag einmal pro Monat, solange die Schwachstellenanalysen aktiviert sind. Sie können eine Domäne auch manuell in die Warteschlange stellen, damit sie erneut gescannt wird. Um das Scannen ganz zu verhindern, deaktivieren Sie die Schwachstellenanalysen für den Zertifikatsauftrag.

Scannt der Dienst alle meine Domänen?

Der Dienst für Schwachstellenanalysen scannt nur die Domänen der höchsten Ebene, die durch das Zertifikat gesichert werden. In den folgenden Tabellen zeigen wir einige Beispiele, nach welchen Domänen der Dienst scannt, wenn er Domänen auf verschiedenen Ebenen sichert: Basisdomänen sowie Subdomänen der ersten und zweiten Ebene.

Gesicherte Domänen von Zertifikat A:

  • domain.com – gescannt

  • example.domain.com – nicht gescannt

  • sample.domain.com – nicht gescannt

  • Website.com – gescannt

Wenn ein Zertifikat Basisdomänen und Subdomänen der ersten Ebene sichert, scannt der Dienst nur die Basisdomänen. In diesem Beispiel sichert das Zertifikat zwei Basisdomänen und zwei Subdomänen der ersten Ebene. Der Dienst scannt also nur die Basisdomänen.

Gesicherte Zertifikate B -Domänen:

  • example.domain.com – gescannt

  • sub.example.domain.com – nicht gescannt

Wenn ein Zertifikat eine Basisdomäne nicht sichert, scannt der Dienst die Subdomänen auf der nächst niedrigeren Ebene. In diesem Beispiel sichert das Zertifikat eine Subdomäne der ersten Ebene und eine Subdomäne der zweiten Ebene. Der Dienst scannt also nur die Subdomäne der ersten Ebene.

Gesicherte Domänen für Zertifikat C:

  • example.domain.com – gescannt

  • sample.domain.com – gescannt

  • demo.domain.com – gescannt

  • sub.demo.domain.com – nicht gescannt

Wenn ein Zertifikat mehrere Subdomänen auf der gleichen Ebene sichert, scannt der Dienst alle Subdomänen. In diesem Beispiel sichert das Zertifikat drei Subdomänen der ersten Ebene und eine Subdomäne der zweiten Ebene. Der Dienst scannt also alle Subdomänen der ersten Ebene.