Skip to main content

Servicio de evaluación de vulnerabilidades

Explorar los dominios en sus pedidos de certificados Secure Site Pro y Secure Site EV para revisar las vulnerabilidades

Los certificados Secure Site Pro SSL, Secure Site Pro EV SSL y Secure Site EV incluyen acceso a un servicio de evaluación de vulnerabilidades. Este servicio de evaluación de vulnerabilidades le permite identificar y actuar contra las debilidades más aprovechables en su sitio web. Para obtener más información sobre lo que está incluido con cada certificado Secure Site Pro y Secure Site EV, consulte Certificados Pro TLS/SSL y Certificados Secure Site.

La evaluación de vulnerabilidades es un servicio en la nube, así que no tendrá que instalar nada. Después de que emitamos su certificado Secure Site Pro o Secure Site EV y de que haya habilitado la evaluación de vulnerabilidades para su pedido, podrá comenzar a usar el servicio de inmediato para explorar los dominios del pedido del certificado.

La evaluación de vulnerabilidades le ayuda con lo siguiente:

  • Mantiene su sitio web fuera de la lista negra que Google, Yahoo, Bing y otros motores de búsqueda crean para sitios con malware.

  • Reduce el riesgo de que aquellos con malos antecedentes encuentren y ataquen su sitio.

  • Identifica las debilidades en su sitio web más probables de ser utilizadas para ataques maliciosos.

  • Soluciona rápidamente estas vulnerabilidades, haciendo que sea más fácil proteger su sitio.

La evaluación de vulnerabilidades incluye:

  • Una exploración automática mensual de vulnerabilidades en páginas web de orientación pública.

  • Un informe fácil de leer que identifica las vulnerabilidades críticas que deben investigarse y los elementos informativos que suponen un riesgo menor.

  • Una opción para volver a explorar su sitio web para confirmar que las vulnerabilidades se han corregido.

Vulnerability report ratings

When you enable DigiCert’s vulnerability assessment service, DigiCert scans the domains on the certificate and generates the vulnerability reports using these two ratings:

  • DDI rating is a Digital Defense curated CVE scoring.

    Generally, it aligns with CVE, but in some cases, it displays higher or lower severity based on exposure, such as internal vs external.

  • PCI rating is the scoring.

    It shows PCI pass/fail for vulnerabilities and if assets are compliant based on the vulnerability pass/fail scoring.

Importante

The vulnerability assessment does not replace PCI-compliant vulnerability scans. The service complements existing protection with an automatic weekly scan and a report of the most critical vulnerabilities.

tabla 1. Report rating systems

Vulnerability report

Severity ratings

DDI

  • Critical

  • High

  • Medium

  • Low

  • Trivial

PCI

  • Pass

  • Fail


De qué manera funcionan las exploraciones de vulnerabilidades

The vulnerability assessment service pulls information about your domains into CertCentral, where you can view details about any discovered vulnerabilities to quickly identify exploitable weaknesses and take corrective action for your domains. You can also download reports, get notifications, and rescan your website to help confirm that vulnerabilities were fixed.

Por defecto, el servicio de evaluación explora los dominios del pedido una vez al mes mientras la evaluación de vulnerabilidades esté activada. También puede poner manualmente en la cola un dominio para que se vuelva a explorar en cualquier momento. Para evitar por completo la exploración, desactive las evaluaciones de vulnerabilidades para el pedido del certificado.

¿El servicio explora todos mis dominios?

El servicio de evaluación de vulnerabilidades solamente explora los dominios del nivel más alto asegurados por el certificado. En las tablas a continuación, mostramos algunos ejemplos de qué dominios explora el servicio cuando asegura los dominios en distintos niveles: dominios base, subdominios de primer nivel y subdominios de segundo nivel.

Dominios de certificado A asegurados:

  • dominio.com: explorado

  • ejemplo.dominio.com: no explorado

  • muestra.dominio.com: no explorado

  • sitioweb.com: explorado

Cuando un certificado asegura dominios base y subdominios de primer nivel, el servicio solamente explora los dominios base. En este ejemplo, el certificado asegura dos dominios base y dos subdominios de primer nivel. Entonces, el servicio explora solamente los dominios base.

Dominios de certificado B asegurados:

  • ejemplo.dominio.com: explorado

  • sub.ejemplo.dominio.com: no explorado

Cuando un certificado no asegura un dominio base, el servicio explora los subdominios en el siguiente nivel más bajo. En este ejemplo, el certificado asegura un subdominio de primer nivel y un subdominio de segundo nivel. Entonces, el servicio explora solamente el subdominio de primer nivel.

Dominios de certificado C asegurados:

  • ejemplo.dominio.com: explorado

  • muestra.dominio.com: explorado

  • demo.dominio.com: explorado

  • sub.demo.dominio.com: no explorado

Cuando un certificado asegura varios subdominios en el mismo nivel, el servicio explora todos los subdominios. En este ejemplo, el certificado asegura tres subdominios de primer nivel y un subdominio de segundo nivel. Entonces, el servicio explora todos los subdominios de primer nivel.

En esta sección:
© 2025 DigiCert, Inc.
fecha de publicación: