I certificati Secure Site Pro SSL, Secure Site Pro EV SSL e Secure Site EV vengono forniti con l’accesso ad un servizio di valutazione della vulnerabilità. Questo servizio di valutazione delle vulnerabilità ti consente di identificare e intervenire sui punti deboli più sfruttabili sul tuo sito web. Scopri ulteriori informazioni su ciò che è incluso con ciascun certificato Secure Site Pro e Secure Site EV, consulta Certificati Pro TLS/SSL e Certificati Secure Site.
La valutazione delle vulnerabilità è un servizio cloud quindi non c’è nulla da installare. Dopo che abbiamo emesso il tuo certificato Secure Site Pro o Secure Site EV e tu hai attivato la valutazione delle vulnerabilità per l’ordine, puoi iniziare a usare immediatamente il servizio per eseguire la scansione dei domini sull’ordine di certificato.
La valutazione delle vulnerabilità ti aiuta a:
Tenere il tuo sito web lontano dagli elementi bloccati che Google, Yahoo, Bing e altri motori di ricerca creano per i siti trovati con malware.
Ridurre il rischio di malintenzionati che trovano e attaccano il tuo sito.
Identificare i punti deboli sul tuo sito web che con maggiore probabilità vengono usati per attacchi dannosi.
Risolvere rapidamente queste vulnerabilità, facilitando la protezione del tuo sito.
La valutazione delle vulnerabilità include:
Una scansione automatica mensile per le vulnerabilità sulle pagine web dedicate al pubblico.
Un report fattibile facile da leggere che identifica le vulnerabilità critiche che devono essere investigate e gli elementi informativi che rappresentano un rischio inferiore.
Un’opzione per ripetere la scansione del tuo sito web per confermare che le vulnerabilità sono state risolte.
When you enable DigiCert’s vulnerability assessment service, DigiCert scans the domains on the certificate and generates the vulnerability reports using these two ratings:
DDI rating is a Digital Defense curated CVE scoring.
Generally, it aligns with CVE, but in some cases, it displays higher or lower severity based on exposure, such as internal vs external.
PCI rating is the scoring.
It shows PCI pass/fail for vulnerabilities and if assets are compliant based on the vulnerability pass/fail scoring.
Importante
The vulnerability assessment does not replace PCI-compliant vulnerability scans. The service complements existing protection with an automatic weekly scan and a report of the most critical vulnerabilities.
Vulnerability report | Severity ratings |
|---|---|
DDI |
|
PCI |
|
The vulnerability assessment service pulls information about your domains into CertCentral, where you can view details about any discovered vulnerabilities to quickly identify exploitable weaknesses and take corrective action for your domains. You can also download reports, get notifications, and rescan your website to help confirm that vulnerabilities were fixed.
Per impostazione predefinita, il servizio di valutazione sottopone a scansione i domini sull’ordine una volta al mese fintanto che le valutazioni della vulnerabilità sono attive. È possibile anche mettere manualmente in coda un dominio da risottoporre a scansione in qualsiasi momento. Per evitare una scansione complessiva, disattivare le valutazioni della vulnerabilità per l’ordine di certificato.
Il servizio di valutazione delle vulnerabilità esegue la scansione solo dei domini di massimo livello protetti dal certificato. Nelle tabelle riportate di seguito, mostriamo alcuni esempi di quali domini viene effettuata la scansione da parte del servizio per quando si proteggono i domini in diversi livelli: dominio base, sottodomini di primo livello e sottodomini di secondo livello.
Domini protetti del Certificato A:
| Quando un certificato protegge domini base e sottodomini di primo livello, il servizio esegue la scansione solo dei domini base. In questo esempio, il certificato protegge due domini base e due sottodomini di primo livello. Quindi, il servizio esegue la scansione solo dei domini base. |
Domini protetti del Certificato B:
| Quando un certificato non protegge un dominio base, il servizio sottopone a scansione i sottodomini al livello minimo successivo. In questo esempio, il certificato protegge un sottodominio di primo livello e un sottodominio di secondo livello. Quindi, il servizio esegue la scansione solo del sottodominio di primo livello. |
Domini protetti del Certificato C :
| Quando un certificato protegge più sottodomini nello stesso livello, il servizio sottopone a scansione tutti i sottodomini. In questo esempio, il certificato protegge tre sottodomini di primo livello e un sottodominio di secondo livello. Quindi, il servizio esegue la scansione di tutti i sottodomini di primo livello. |