Filtraggio per: discovery x cancella
new

Discovery ora disponibile in tutti gli account CertCentral

Siamo lieti di annunciare che tutti gli account CertCentral esistenti ora includono Discovery, il nostro strumento di scoperta certificati più nuovo e più potente.

Nota: Per coloro che stavano usando Certificate Inspector, Discovery sostituisce il nostro vecchio strumento DigiCert, Certificate Inspector.

Per impostazione predefinita, Discovery include Cloud-scan e una prova di Sensor-scan con un limite di 100 certificati.

Cloud-scan

Cloud-scan utilizza un sensore basato su cloud, quindi non c’è nulla da installare o gestire. Puoi iniziare ad eseguire la scansione immediatamente per trovare tutti i certificati SSL/TLS pubblico indipendentemente dall’autorità di certificazione (CA) emittente. Cloud-scan viene eseguito una volta ogni 24 ore.

Sensor-scan

Sensor-scan è la nostra versione più potente di Discovery. Utilizza dei sensori per eseguire la scansione della tua rete per trovare rapidamente tutti i certificati SSL/TLS interni e pubblici indipendentemente dall’Autorità di certificazione (CA) che li emette. Discovery individua anche i problemi nelle configurazione certificato e nelle implementazioni unitamente ai punti deboli correlati al certificato o ai problemi nelle tue configurazioni endpoint.

Le scansioni sono configurate centralmente e gestite dall’interno del tuo account CertCentral. I risultati scansione sono visualizzati in una dashboard intuitiva e interattiva all’interno di CertCentral. Configura le scansioni da eseguire una volta o più volte seguendo un determinato programma.

  • Per scoprire come installare un sensore e iniziare la scansione dei tuoi certificati SSL/TLS, consulta il manuale utente Discovery.
  • Per continuare a usare Sensor-scan al termine del periodo di prova, contatta il tuo account manager o il nostro team di assistenza.
new

Log di controllo Discovery

Discovery ha aggiunto una nuova funzione—Log di controllo Discovery—consentendoti di monitorare le attività correlate a Discovery nel tuo account CertCentral. Questi log di controllo forniscono i dettagli dell’attività utente consentendoti di vedere le aree in cui potrebbe essere richiesta una formazione, ricostruire eventi per risolvere i problemi, rilevare i cattivi utilizzi e scoprire le aree problematiche.

Per facilitare l’ordine delle informazioni nei log di controllo Discover, abbiamo incluso vari filtri:

  • Intervallo di date
  • Divisione
  • Utente
  • Indirizzo IP
  • Azioni
    (ad es. annulla sensore, elimina scansione, ecc.)

Per accedere al registro di controllo Discovery, nel tuo account CertCentral, nel menu principale sinistro, vai in Account > Registri di controllo. Nella pagina Log di controllo, fai clic su Log di controllo Discovery.

new

Supporto lingua Discovery

Quando lavoriamo per globalizzare le offerte dei nostri prodotti e rendere i nostri siti web, piatteforme e documentazione più accessibili, siamo lieti di annunciare che abbiamo aggiunto il supporto della lingua a Discovery in CertCentral.

Ora, quando configuri le tue preferenze della lingua in CertCentral, Discovery è incluso nella configurazione.

Per configurare le tue preferenze della lingua

Nel tuo account, nell’angolo superiore destro, nell’elenco a discesa "il tuo nome", seleziona Il mio profilo. Nella pagina Impostazioni profilo, nel menu a discesa Lingua, seleziona una lingua e fai clic su Salva modifiche.

Consulta Preferenze lingua CertCentral.

fix

Risoluzione del bug: Gli ordini di certificato DV non rispettano l’impostazione account Invia domini base per la convalida

Abbiamo risolto un bug nel processo di convalida del controllo del dominio (DCV) del certificato DV dove gli ordini di certificato DV non rispettano l’impostazione account Invia domini base per la convalida.

Nota: Per gli ordini di certificato DV, dovevi convalidare il dominio esattamente come indicato nell’ordine.

Ora, gli ordini di certificato DV rispettano l’impostazione account Invia domini base per la convalida, consentendoti di convalidare i tuoi sottodomini al livello del dominio base sui tuoi ordini di certificato DV.

Per visualizzare le impostazioni Ambito di convalida dominio nel tuo account, vai in Impostazioni > Preferenze. Nella pagina Preferenze divisioni, espandi +Impostazioni avanzate. Le impostazioni Ambito di convalida dominio sono nella sezione Convalida del controllo del dominio (DCV).

new

Discovery: Impostazione account per le notifiche di rinnovo certificato scoperto

In Discovery, abbiamo aggiunto una nuova impostazione account, Attiva notifiche di rinnovo certificato scoperto, consentendoti di ricevere le notifiche di rinnovo per i tuoi certificati SSL/TLS "scoperti" in scadenza. Queste notifiche di rinnovo includono la possibilità di rinnovare il tuo certificato SSL/TLS con noi. Quando si rinnova un certificato SSL/TLS "scoperto" in CertCentral, lo sostituiremo con un certificato DigiCert equivalente.

Per impostazione predefinita, gli avvisi rinnovo per i certificati scoperti sono disattivi per un account CertCentral*. Per iniziare a ricevere gli avvisi rinnovo per i tuoi certificati scoperti in scadenza, vai in Impostazioni > Preferenze. Nella sezione Impostazioni rinnovo certificato, selezionare Attiva notifiche rinnovo certificato scoperto.

*Nota: Con l’implementazione di questa nuova impostazione, potresti dover riattivare le notifiche di rinnovo Discovery per il tuo account.

Per ulteriori informazioni, consulta Avvisi di rinnovo Discovery.

Dicembre 10, 2019

new

Servizio Discovery Cloud-scan

Abbiamo aggiunto una nuova funzione a Discovery—il servizio Cloud-scan—che utilizza un sensore basato su cloud per trovare qualsiasi certificato SSL/TLS pubblico indipendentemente dall’autorità di certificazione (CA) emittente.

Discovery Cloud-scan è un servizio cloud gratuito quindi non c’è nulla da installare o gestire. Puoi iniziare immediatamente la scansione per trovare i tuoi certificati SSL/TLS pubblici. Non vi sono limiti per il numero di scansioni basate su cloud che puoi eseguire.

Cloud-scan si attiva ogni 24 ore e utilizza la configurazione di scansione salvata più di recente. Cloud-scan fornisce informazioni dettagliate sui certificati trovati e gli endpoint in cui sono installati tali certificati.

Nota: Si tratta di una versione open beta per il servizio Cloud-scan.

Per iniziare, nel menu principale sinistro, vai su Discovery > Gestisci Discovery. Nella pagina Gestisci scansioni, fai clic su Singola scansione cloud. Per ulteriori informazioni, consulta Servizio Discovery Cloud-scan.

Novembre 21, 2019

new

Discovery: Notifiche di rinnovo per i certificati SSL/TLS non DigiCert

In Discovery, abbiamo aggiunto le notifiche di rinnovo per i certificati non DigiCert, facilitando la gestione di tutti i certificati SSL/TLS in una posizione — CertCentral. Ora, quando Discovery trova dei certificati non DigiCert, invieremo delle notifiche di rinnovo per questi certificati indipendentemente dall’autorità di certificazione (CA) emittente.

Nota: Quando si rinnova un certificato SSL/TLS non DigiCert in CertCentral, lo sostituiremo con il certificato DigiCert equivalente. Ad esempio, sostituiremo un certificato SSL single-domain non DigiCert con un certificato SSL single-domain DigiCert.

Chi riceve queste notifiche di rinnovo?

Per impostazione predefinita, Discovery invia le notifiche di rinnovo per i certificati SSL/TLS non DigiCert all’amministratore CertCentral principale — la persona che ha creato l’account e che riceve tutte le notifiche account.

Inviamo anche le notifiche di rinnovo a tutti gli altri indirizzi e-mail assegnati per ricevere le notifiche account. Consulta Imposta notifiche e-mail account e Notifiche di rinnovo certificato.

Quando vengono inviate queste notifiche di rinnovo?

Discovery utilizza le tue impostazioni di notifica di rinnovo CertCentral per determinare quando inviare le notifiche di rinnovo per i certificati non DigiCert. Per impostazione predefinita CertCentral invia le notifiche di rinnovo 90, 60, 30, 7 e 3 giorni prima che scada un certificato e 7 giorni dopo la scadenza del certificato.

Per personalizzare il tuo programma di notifiche di rinnovo, consulta Notifiche di rinnovo certificato.

new

Discovery: Personalizza il processo della notifica di rinnovo certificato SSL/TLS non DigiCert

In Discovery, nella pagina Certificati, abbiamo aggiunto tre azioni di rinnovo certificato al menu a discesa della colonna Azioni per i certificati non DigiCert: Disabilita avvisi rinnovo, Abilita avvisi rinnovo, e Notifiche di rinnovo. Notifiche di rinnovo ti consente di aggiungere degli indirizzi e-mail per ricevere le notifiche di rinnovo per un certificato.

Nella pagina Certificati, ora puoi aggiornare il processo di rinnovo certificato non DigiCert per soddisfare le tue esigenze per i certificati. (Nel menu principale sinistro, vai su Discovery > Visualizza risultati.)

Nota: Per impostazione predefinita, Discovery invia le notifiche di rinnovo per tutti i certificati SSL/TLS non DigiCert scoperti.

Per personalizzare gli avvisi rinnovo per i certificati SSL/TLS non DigiCert, consulta Avvisi di rinnovo Discovery.

Novembre 8, 2019

new

Siamo lieti di annunciare una nuova aggiunta al portale Sviluppatori DigiCert—API Discovery. Abbiamo appena pubblicato la nostra prima serie di endpoint API Discovery. Più persone ci seguiranno mentre continuiamo a realizzare la documentazione API Discovery.

Perché usarla?

  • Accedi alle funzioni Discovery senza accedere all’account CertCentral.
  • Personalizza l’esperienza Discovery per soddisfare le esigenze della tua organizzazione.
  • Integrala con i tuoi strumenti esistenti.

Esempio di endpoint che puoi iniziare a usare adesso:

Consigli pratici

  • L’API Discovery usa questo URL base: https://daas.digicert.com/apicontroller/v1/
  • L’API Discovery richiede autorizzazioni di livello amministratore o manager.
new

In Discovery, abbiamo aggiunto una nuova funzione—Aggiungi CA principale e intermedia—che ti consente di caricare CA principali e intermedie pubbliche e private. Usa questa funzione per ricevere classificazioni più accurate della sicurezza per i certificati ad esse concatenati.

Se Discovery non riesce a individuare le CA principale e intermedia per un certificato, esegue il downgrade della classificazione della sicurezza del certificato. Caricando una copia delle CA intermedia e principale del certificato, la prossima volta in cui Discovery esegue una scansione che include quel certificato, riceverai una valutazione più accurata.

Nota: Formati certificato supportati: .der e .cer

In CertCentral, nel menu principale sinistro, fai clic su Discovery > Gestisci Discovery. Nella pagina Gestisci scansioni, nel menu a discesa Altre azioni, fai clic su Gestisci CA principale e intermedia. Consulta Aggiungi CA principale e intermedia pubblica e privata nel nostro manuale utente Discovery.

new

In Discovery, abbiamo aggiunto una nuova funzione Blacklist che ti consente di escludere indirizzi IP e FQDN specifici dai risultati scansione. Ad esempio, potresti voler mettere nella blacklist un dominio nella tua rete CDN.

Nota: Quando aggiungi alla blacklist un indirizzo IP o un FQDN, le sue informazioni vengono escluse da tutte le future scansioni Discovery dell’account. Questa funzione non rimuove le informazioni dai risultati scansione esistenti.

In CertCentral, nel menu principale sinistro, fai clic su Discovery > Gestisci Discovery. Nella pagina Gestisci scansioni, nel menu a discesa Altre azioni, fai clic su Gestisci blacklist. Consulta Metti nella blacklist indirizzi IP e FQDN nel nostro manuale utente Discovery.

enhancement

In Discovery, abbiamo aggiornato la pagina Certificati, aggiungendo una nuova azione—Sostituisci certificato—al menu a discesa Azioni. Ora, dalla pagina Certificati, puoi sostituire qualsiasi certificato con un certificato DigiCert indipendentemente dalla CA emittente.

(Nel menu della barra laterale, fai clic su Discovery > Visualizza risultati. Nella pagina Certificati, individua il menu a discesa Azioni per il certificato che vuoi sostituire. Fai clic su Azioni > Sostituisci certificato.)

enhancement

In Discovery, abbiamo aggiornato il widget Certificati per classificazione sulla Dashboard Discovery, consentendo di vedere più facilmente le classificazioni della sicurezza per i tupi certificati SSL/TLS pubblici (nel menu della barra laterale, fai clic su Discovery > Dashboard Discovery).

Come parte dell’aggiornamento, abbiamo rinominato il widget: Certificati analizzati tramite classificazione sicurezza. Dopodiché, abbiamo diviso il grafico sul widget in due grafici: Pubblici e Altri. Ora, pupi usare il commutatore Pubblici | Altri sul widget per selezionare il grafico che vuoi vedere.

Il grafico Certificati analizzati tramite classificazione sicurezza - Pubblici visualizza le classificazioni solo per i tuoi certificati SSL/TLS pubblici. Il grafico Certificati analizzati tramite classificazione sicurezza - Altri visualizza la classificazione per tutti gli altri tuoi certificati SSL/TLS (ad es. certificati SSL privati).

enhancement

In Discovery, abbiamo aggiornato le pagine Endpoint e Dettagli server consentendo di vedere più facilmente la correlazione tra l’indirizzo IP e la scansione del nome host/FQDN da cui deriva.

Ora, quando configuri una scansione per un nome host/FQDN e i risultati dell’endpoint della scansione riportano degli indirizzi IP, includiamo il nome host/FQDN dalla scansione con l’indirizzo IP.

Nota sull’aggiornamento: L’aggiornamento del nome host è disponibile nell’ultima versione sensore – 3.7.10. Dopo aver completo gli aggiornamenti sensore, ripeti le scansioni per vedere la correlazione nome host/indirizzo IP nei tuoi risultati di scansione.

new

Nell’API DigiCert Services, abbiamo aggiunto due nuovi endpoint per ordinare i tuoi certificati Secure Site Pro: Ordina Secure Site Pro SSL e Ordina Secure Site Pro EV SSL.

  • POSTA https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POSTA https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

Vantaggi inclusi con ogni certificato Secure Site Pro

Ciascun certificato Secure Site Pro – senza costi aggiuntivi – accede prima alla funzione premium come il toolkit Post Quantum Cryptographic (PQC).

Altri vantaggi includono:

  • Convalida priorità
  • Assistenza prioritaria
  • Due sigilli sito premium
  • Controllo malware
  • Garanzie leader nel settore – protezione per te e per i tuoi clienti!

Per scoprire ulteriori informazioni sui nostri certificati Secure Site Pro, consulta DigiCert Secure Site Pro.

Per attivare i certificati Secure Site Pro per il tuo account CertCentral, contatta il tuo account manager o il nostro team di assistenza.

new

In Discovery, abbiamo aggiunto un’opzione Esegui scansione per pacchetti di crittografia configurati alle impostazioni scansione che ti consentono di vedere i pacchetti di crittografia abilitati su un server. Quando aggiungi o modifichi una scansione, questa opzione si trova nella sezione Impostazioni quando selezioni Scegli cosa sottoporre a scansione. Consulta Imposta ed esegui una scansione o Modifica una scansione.

Una volta completata la scansione, le informazioni sul pacchetto di crittografia sono elencate nella pagina Dettagli server, nella sezione Dettagli server. (Nel menu della barra laterale, fai clic su Discovery > Visualizza risultati. Nella pagina Certificati, fai clic su Visualizza endpoint. Nella pagina Endpoint, fai clic sul link Indirizzo IP / FQDN dell’endpoint. Dopodiché, nella pagina dei dettagli server, nella sezione Dettagli server, fai clic sul link Visualizza crittografie.)

Nota sull’aggiornamento: La nuova opzione Esegui scansione per pacchetti di crittografia configurati è disponibile nell’ultima versione del sensore – 3.7.7. Dopo il completamento degli aggiornamenti sensore, modifica le Impostazioni scansione, seleziona Scegli cosa sottoporre a scansione, seleziona Esegui scansione per pacchetti di crittografia configurati, quindi ripeti la scansione.

enhancement

In Discovery, abbiamo aggiornato il sistema di valutazione per le intestazioni di sicurezza Strict-Transport-Security (STS). Ora, controlliamo solo STS per le richieste HTTP 200 e lo ignoriamo per le richieste HTTP 301. Penalizziamo solo il server quando al sito web manca l’intestazione di sicurezza Strict-Transport-Security (STS) o l’impostazione è sbagliata. In questi casi, valutiamo il server come "A rischio".

In precedenza, controllavamo STS per le richieste HTTP 301 e penalizzavamo il server se mancava l’intestazione di sicurezza Strict-Transport-Security (STS). In questi casi, valutavamo il server come "Non sicuro".

Per visualizzare i risultati delle intestazioni di sicurezza, vai nella pagina dei dettagli server dell’endpoint. Nel menu della barra laterale, fai clic su Discovery > Visualizza risultati. Nella pagina Certificati, fai clic su Visualizza endpoint. Nella pagina Endpoint, fai clic sul link Indirizzo IP / FQDN dell’endpoint.

Nota sull’aggiornamento: Il sistema di valutazione STS aggiornato è disponibile nell’ultima versione sensore – 3.7.7. Dopo il completamento dell’aggiornamento sensore, esegui di nuovo le scansioni per vedere le tue valutazioni STS aggiornate.

enhancement

Abbiamo migliorato il flusso di lavoro dell’invio utente per le integrazioni SAML Single Sign-On (SSO) con CertCentral, consentendoti di designare gli invitati come utenti SSO prima di inviare gli inviti utente del tuo account. Ora, nella finestra a comparsa Invita nuovi utenti, usa l’opzione Solo SAML Single Sign-on (SSO) per limitare gli invitati solo a SAML SSO.

Nota: Questa opzione disabilita tutti gli altri metodi di autenticazione per questi utenti. Inoltre, questa opzione viene visualizzata solo se hai abilitato SAML per il tuo account CertCentral.

(Nel menu della barra laterale, fai clic su Account > Inviti utente. Nella pagina Inviti utente, fai clic su Invita nuovi utenti. Consulta SAML SSO: Invita utenti per unirsi al tuo account.)

Modulo di iscrizione semplificato

Abbiamo semplificato anche il modulo di iscrizione degli utenti solo SSO, rimuovendo i requisiti di password e domanda di sicurezza. Ora, gli invitati solo SSO devono aggiungere solo le loro informazioni personali.

new

Abbiamo semplificato la visualizzazione dei risultati delle tue scansioni certificato Discovery dalla Dashboard CertCentral nel tuo account, aggiungendo i widget Rilevati certificati in scadenza, Emittenti certificati, e Certificati analizzati tramite valutazione.

Ciascun widget contiene un grafico interattivo che ti consente di approfondire il discorso per trovare facilmente altre informazioni sui certificati in scadenza (ad es. quali certificati scadono tra 8-15 giorni), sui certificati in base alla CA emittente (ad es. DigiCert) e sui certificati in base alla valutazione della sicurezza (ad es. non sicuro).

Altre informazioni su Discovery

Discovery utilizza i sensori per eseguire la scansione della tua rete. Le scansioni sono configurate centralmente e gestite dall’interno del tuo account CertCentral.

new

Nell’API DigiCert Services, abbiamo aggiornato l'endpoint Informazioni sull'ordine consentendoti di vedere come è stato richiesto il certificato. Per i certificati richiesti tramite l’API Services o un URL ACME Directory, riportiamo un nuovo parametro di risposta: api_key. Questo parametro include il nome chiave insieme al tipo di chiave: API o ACME.

Nota: Per gli ordini richiesti con un altro metodo (ad es. account CertCentral, URL richiesta guest, ecc.), il parametro api_key viene omesso dalla risposta.

Ora, quando visualizzi i dettagli ordine, vedrai il nuovo parametro api_key nella risposta per gli ordini richiesti tramite l’API o un URL ACME Directory:

RICHIEDI https://dev.digicert.com/services-api/order/certificate/{order_id}

Risposta:

Order info endpoint response parameter

new

Abbiamo aggiunto un nuovo filtro di ricerca – Richiesto tramite – alla pagina Ordini che ti consente di cercare gli ordini di certificato richiesti tramite una chiave API specifica o un URL ACME Directory.

Ora, nella pagina Ordini, usa il filtro Richiesto tramite per trovare i certificati attivi, scaduti, revocati, rifiutati, riemissione in sospeso, in sospeso e duplicati, richiesti con una chiave API specifica o un URL ACME Directory.

(Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic su Mostra ricerca avanzata. Dopodiché, nell’elenco a discesa Richiesto tramite seleziona il nome della chiave API o dell’URL ACME Directory o digita il nome nella casella.)

new

Abbiamo aggiunto un nuovo strumento al nostro portafoglio CertCentral —Discovery— che fornisce un’analisi in tempo reale dell’intero panorama di certificati SSL/TLS.

Progettato per trovare rapidamente tutti i certificati SSL/TLS interni e pubblici indipendentemente dall’Autorità di certificazione (CA) emittente, Discovery identifica i problemi nelle configurazioni dei certificati e nelle implementazioni insieme ai punti deboli relativi al certificato o i problemi nelle configurazioni dell’endpoint.

Nota: Discovery utilizza i sensori per eseguire la scansione della tua rete. I sensori sono delle piccole applicazioni software che installi in posizioni strategiche. Ogni scansione è collegata ad un sensore.

Le scansioni sono configurate centralmente e gestite dall’interno del tuo account CertCentral. I risultati scansione sono visualizzati in una dashboard intuitiva e interattiva all’interno di CertCentral. Configura le scansioni da eseguire una volta o più volte seguendo un determinato programma.