취약성 평가 서비스
Secure Site Pro 및 Secure Site EV 인증서 주문의 도메인을 검사하여 취약성을 확인
Secure Site Pro SSL, Secure Site Pro EV SSL 및 Secure Site EV 인증서는 취약성 평가 서비스에 액세스를 제공합니다. 이 취약성 평가 서비스는 웹 사이트의 가장 악용하기 쉬운 약점을 식별 및 조치할 수 있게 합니다. 각 Secure Site Pro 및 Secure Site EV 인증서에 포함된 사항에 대해 자세히 알아보려면 Pro TLS/SSL 인증서 및 Secure Site 인증서를 참조하십시오.
취약성 평가는 클라우드 서비스이므로 설치할 것이 없습니다. Secure Site Pro 또는 Secure Site EV 인증서를 발급하고 주문에 대한 취약성 평가를 활성화한 후에 서비스를 즉시 사용하여 인증서 주문에 도메인을 검사할 수 있습니다.
중요
취약성 평가는 PCI 표준 준수 취약성 검사를 대체하지 않습니다. 이 서비스는 자동화된 월별 검사 및 가장 중요한 취약성의 보고서로 기존 보호 기능을 보완합니다.
취약성 평가는 다음과 같은 도움이 됩니다.
Google, Yahoo, Bing 및 기타 검색 엔진에서 맬웨어를 찾은 사이트에 대해 만든 차단 목록에 포함되지 않게 합니다.
악성 행위자가 사이트를 찾아서 공격하는 위험을 줄입니다.
웹 사이트에서 악성 공격에 사용될 수 있는 가능성이 가장 높은 약점을 식별합니다.
취약성을 빠르게 수정하여 사이트를 보호하기 쉽게 합니다.
취약성 평가는 다음을 포함합니다.
공개 웹 페이지에서 취약성을 자동으로 매월 검사합니다.
읽기 쉽고 실행 가능한 보고서는 조사할 필요가 있는 중요 취약성과 위험도가 낮은 정보 제공 항목을 식별합니다.
웹 사이트를 다시 검사하는 옵션으로 취약성이 수정되었는지 확인할 수 있습니다.
취약성 평가 서비스는 도메인에 대한 정보를 CertCentral 계정으로 가져오고 발견된 취약성에 대한 세부 정보를 보고 악용 가능한 약점을 빠르게 식별하고 도메인에 수정 조치를 취할 수 있게 합니다. 또한 보고서를 다운로드하고 알림을 받고 웹 사이트를 다시 검사하여 취약성이 수정되었는지 확인할 수 있습니다.
취약성 검사 작동 방식
기본값으로 평가 서비스는 취약성 평가가 사용으로 설정되어 있는 동안 매달 한 번씩 주문의 도메인을 검사합니다. 또한 언제든지 다시 검사하도록 도메인을 수동으로 큐에 추가할 수 있습니다. 모든 검사를 방지하려면 인증서 주문의 취약성 평가를 사용 중지합니다.
서비스에서 모든 도메인을 검사합니까?
취약성 평가 서비스는 인증서가 보호하는 가장 높은 수준의 도메인만 검사합니다. 아래 표에서는 다양한 수준(기본 도메인, 첫 수준 하위 도메인 및 두 번째 수준 하위 도메인)에서 도메인을 보호할 때 서비스가 검사하는 도메인의 예를 보여줍니다.
인증서 A 보호하는 도메인:
| 인증서가 기본 도메인 및 첫 번째 수준 하위 도메인을 보호하면 서비스는 기본 도메인만 검사합니다. 이 예에서 인증서는 두 개 기본 도메인과 2개 첫 번째 수준 하위 도메인을 보호합니다. 그러므로 서비스는 기본 도메인만 검사합니다. |
인증서 B 보호하는 도메인:
| 인증서가 기본 도메인을 보호하지 않으면 서비스는 다음으로 낮은 수준에서 하위 도메인을 검사합니다. 이 예에서 인증서는 첫 번째 수준 하위 도메인과 두 번째 수준 하위 도메인을 보호합니다. 그러므로 서비스는 첫 번째 하위 도메인만 검사합니다. |
인증서 C 보호하는 도메인:
| 인증서가 같은 수준의 여러 하위 도메인을 보호하면 서비스는 모든 하위 도메인을 검사합니다. 이 예에서 인증서는 3개의 첫 번째 수준 하위 도메인과 한 개의 두 번째 수준 하위 도메인을 보호합니다. 그러므로 서비스는 모든 첫 번째 하위 도메인을 검사합니다. |