Guide de l'utilisateur Discovery

Discovery utilise des capteurs pour analyser votre réseau et rechercher tous vos certificats SSL/TLS internes et publics quelle que soit l’autorité de certification (CA) émettrice. Ces capteurs sont de petites applications logicielles à installer à des emplacements stratégiques.

Chaque analyse est liée à un capteur. Les analyses sont configurées pour examiner des noms de domaines complets (FQDN) spécifiques, des adresses IP et des combinaisons de port à la recherche de certificats TLS/SSL. Vous configurez les analyses de sorte qu’elles s’exécutent immédiatement, de manière ponctuelle à une heure spécifiée, ou plusieurs fois à des horaires définis.

Ces analyses fournissent des informations détaillées sur les certificats trouvés dans votre réseau :

  • Nom commun
  • Date d'expiration
  • Statut du certificat
  • Autorité de certification émettrice
  • Ports et adresses IP de l’hôte du certificat
  • Cote de sécurité du certificat
  • Problèmes de sécurité du serveur
  • Vulnérabilités TLS/SSL

Les analyses peuvent permettre d’identifier le système d’exploitation de votre serveur hôte, les adresses IP et les ports ouverts, ainsi que le serveur hôte des adresses IP.

(Source : Discovery Dashboard in CertCentral)

Rubriques