Skip to main content

Servizio di valutazione delle vulnerabilità

Scansiona i domini sui tuoi ordini di certificato Secure Site Pro e Secure Site EV per controllare le vulnerabilità

I certificati Secure Site Pro SSL, Secure Site Pro EV SSL e Secure Site EV vengono forniti con l’accesso ad un servizio di valutazione della vulnerabilità. Questo servizio di valutazione delle vulnerabilità ti consente di identificare e intervenire sui punti deboli più sfruttabili sul tuo sito web. Scopri ulteriori informazioni su ciò che è incluso con ciascun certificato Secure Site Pro e Secure Site EV, consulta Certificati Pro TLS/SSL e Certificati Secure Site.

La valutazione delle vulnerabilità è un servizio cloud quindi non c’è nulla da installare. Dopo che abbiamo emesso il tuo certificato Secure Site Pro o Secure Site EV e tu hai attivato la valutazione delle vulnerabilità per l’ordine, puoi iniziare a usare immediatamente il servizio per eseguire la scansione dei domini sull’ordine di certificato.

Importante

La valutazione della vulnerabilità non sostituisce le scansioni delle vulnerabilità conformi a PCI. Il servizio integra la protezione esistente con una scansione automatica mensile e un report delle vulnerabilità più critiche.

La valutazione delle vulnerabilità ti aiuta a:

  • Tenere il tuo sito web lontano dagli elementi bloccati che Google, Yahoo, Bing e altri motori di ricerca creano per i siti trovati con malware.

  • Ridurre il rischio di malintenzionati che trovano e attaccano il tuo sito.

  • Identificare i punti deboli sul tuo sito web che con maggiore probabilità vengono usati per attacchi dannosi.

  • Risolvere rapidamente queste vulnerabilità, facilitando la protezione del tuo sito.

La valutazione delle vulnerabilità include:

  • Una scansione automatica mensile per le vulnerabilità sulle pagine web dedicate al pubblico.

  • Un report fattibile facile da leggere che identifica le vulnerabilità critiche che devono essere investigate e gli elementi informativi che rappresentano un rischio inferiore.

  • Un’opzione per ripetere la scansione del tuo sito web per confermare che le vulnerabilità sono state risolte.

Il servizio di valutazione delle vulnerabilità trae le informazioni sui tuoi domini nell'account CertCentral, dove puoi visualizzare i dettagli su qualsiasi vulnerabilità scoperta per identificare rapidamente i punti deboli sfruttabili ed eseguire l’azione correttiva per i tuoi domini. Puoi anche scaricare report, ricevere notifiche e ripetere la scansione del tuo sito web per confermare che le vulnerabilità sono state risolte.

Come funziona la scansione delle vulnerabilità

Per impostazione predefinita, il servizio di valutazione sottopone a scansione i domini sull’ordine una volta al mese fintanto che le valutazioni della vulnerabilità sono attive. È possibile anche mettere manualmente in coda un dominio da risottoporre a scansione in qualsiasi momento. Per evitare una scansione complessiva, disattivare le valutazioni della vulnerabilità per l’ordine di certificato.

Il servizio esegue la scansione di tutti i miei domini?

Il servizio di valutazione delle vulnerabilità esegue la scansione solo dei domini di massimo livello protetti dal certificato. Nelle tabelle riportate di seguito, mostriamo alcuni esempi di quali domini viene effettuata la scansione da parte del servizio per quando si proteggono i domini in diversi livelli: dominio base, sottodomini di primo livello e sottodomini di secondo livello.

Domini protetti del Certificato A:

  • dominio.com – sottoposto a scansione

  • esempio.dominio.com – non sottoposto a scansione

  • campione.dominio.com – non sottoposto a scansione

  • sito web.com – sottoposto a scansione

Quando un certificato protegge domini base e sottodomini di primo livello, il servizio esegue la scansione solo dei domini base. In questo esempio, il certificato protegge due domini base e due sottodomini di primo livello. Quindi, il servizio esegue la scansione solo dei domini base.

Domini protetti del Certificato B:

  • esempio.dominio.com – sottoposto a scansione

  • sub.esempio.dominio.com – non sottoposto a scansione

Quando un certificato non protegge un dominio base, il servizio sottopone a scansione i sottodomini al livello minimo successivo. In questo esempio, il certificato protegge un sottodominio di primo livello e un sottodominio di secondo livello. Quindi, il servizio esegue la scansione solo del sottodominio di primo livello.

Domini protetti del Certificato C :

  • esempio.dominio.com – sottoposto a scansione

  • campione.dominio.com – sottoposto a scansione

  • demo.dominio.com – sottoposto a scansione

  • sub.demo.dominio.com – non sottoposto a scansione

Quando un certificato protegge più sottodomini nello stesso livello, il servizio sottopone a scansione tutti i sottodomini. In questo esempio, il certificato protegge tre sottodomini di primo livello e un sottodominio di secondo livello. Quindi, il servizio esegue la scansione di tutti i sottodomini di primo livello.