Skip to main content

Servicio de evaluación de vulnerabilidades

Explorar los dominios en sus pedidos de certificados Secure Site Pro y Secure Site EV para revisar las vulnerabilidades

Los certificados Secure Site Pro SSL, Secure Site Pro EV SSL y Secure Site EV incluyen acceso a un servicio de evaluación de vulnerabilidades. Este servicio de evaluación de vulnerabilidades le permite identificar y actuar contra las debilidades más aprovechables en su sitio web. Para obtener más información sobre lo que está incluido con cada certificado Secure Site Pro y Secure Site EV, consulte Certificados Pro TLS/SSL y Certificados Secure Site.

La evaluación de vulnerabilidades es un servicio en la nube, así que no tendrá que instalar nada. Después de que emitamos su certificado Secure Site Pro o Secure Site EV y de que haya habilitado la evaluación de vulnerabilidades para su pedido, podrá comenzar a usar el servicio de inmediato para explorar los dominios del pedido del certificado.

Importante

La evaluación de la vulnerabilidad no sustituye las exploraciones de vulnerabilidad que cumplen con la normativa PCI. El servicio complementa la protección existente con una exploración mensual automática y un informe de las vulnerabilidades más críticas.

La evaluación de vulnerabilidades le ayuda con lo siguiente:

  • Mantiene su sitio web fuera de la lista negra que Google, Yahoo, Bing y otros motores de búsqueda crean para sitios con malware.

  • Reduce el riesgo de que aquellos con malos antecedentes encuentren y ataquen su sitio.

  • Identifica las debilidades en su sitio web más probables de ser utilizadas para ataques maliciosos.

  • Soluciona rápidamente estas vulnerabilidades, haciendo que sea más fácil proteger su sitio.

La evaluación de vulnerabilidades incluye:

  • Una exploración automática mensual de vulnerabilidades en páginas web de orientación pública.

  • Un informe fácil de leer que identifica las vulnerabilidades críticas que deben investigarse y los elementos informativos que suponen un riesgo menor.

  • Una opción para volver a explorar su sitio web para confirmar que las vulnerabilidades se han corregido.

El servicio de evaluación de vulnerabilidades extrae información sobre sus dominios en su cuenta de CertCentral, donde puede ver los detalles sobre cualquier vulnerabilidad descubierta para identificar rápidamente las debilidades explotables y tomar medidas correctivas para sus dominios. También puede descargar informes, obtener notificaciones y volver a explorar su sitio web para confirmar que las vulnerabilidades se han solucionado.

De qué manera funcionan las exploraciones de vulnerabilidades

Por defecto, el servicio de evaluación explora los dominios del pedido una vez al mes mientras la evaluación de vulnerabilidades esté activada. También puede poner manualmente en la cola un dominio para que se vuelva a explorar en cualquier momento. Para evitar por completo la exploración, desactive las evaluaciones de vulnerabilidades para el pedido del certificado.

¿El servicio explora todos mis dominios?

El servicio de evaluación de vulnerabilidades solamente explora los dominios del nivel más alto asegurados por el certificado. En las tablas a continuación, mostramos algunos ejemplos de qué dominios explora el servicio cuando asegura los dominios en distintos niveles: dominios base, subdominios de primer nivel y subdominios de segundo nivel.

Dominios de certificado A asegurados:

  • dominio.com: explorado

  • ejemplo.dominio.com: no explorado

  • muestra.dominio.com: no explorado

  • sitioweb.com: explorado

Cuando un certificado asegura dominios base y subdominios de primer nivel, el servicio solamente explora los dominios base. En este ejemplo, el certificado asegura dos dominios base y dos subdominios de primer nivel. Entonces, el servicio explora solamente los dominios base.

Dominios de certificado B asegurados:

  • ejemplo.dominio.com: explorado

  • sub.ejemplo.dominio.com: no explorado

Cuando un certificado no asegura un dominio base, el servicio explora los subdominios en el siguiente nivel más bajo. En este ejemplo, el certificado asegura un subdominio de primer nivel y un subdominio de segundo nivel. Entonces, el servicio explora solamente el subdominio de primer nivel.

Dominios de certificado C asegurados:

  • ejemplo.dominio.com: explorado

  • muestra.dominio.com: explorado

  • demo.dominio.com: explorado

  • sub.demo.dominio.com: no explorado

Cuando un certificado asegura varios subdominios en el mismo nivel, el servicio explora todos los subdominios. En este ejemplo, el certificado asegura tres subdominios de primer nivel y un subdominio de segundo nivel. Entonces, el servicio explora todos los subdominios de primer nivel.