Skip to main content

Service voor kwetsbaarheidsbeoordeling

U kunt de domeinen in uw Secure Site Pro- en Secure Site EV-certificaatorders scannen op mogelijke kwetsbaarheden

Bij Secure Site Pro SSL-, Secure Site Pro EV SSL- en Secure Site EV-certificaten krijgt u toegang tot een service voor kwetsbaarheidsbeoordeling. Dankzij deze service kunt u de meest riskante zwakke plekken op uw website opsporen en verhelpen. Zie Pro SSL/TLS-certificaten en Secure Site-certificaten voor meer informatie over de elementen die bij elk Secure Site Pro- of Secure Site EV-certificaat worden meegeleverd.

De kwetsbaarheidsbeoordeling is een cloudservice, dus u hoeft niets te installeren. Nadat wij uw Secure Site Pro- of Secure Site EV-certificaat hebben uitgegeven en u de kwetsbaarheidsbeoordeling voor de order hebt ingeschakeld, kunt u de service onmiddellijk gaan gebruiken om de domeinen in de certificaatorder te scannen.

Belangrijk

Deze kwetsbaarheidsbeoordeling is geen vervanging voor PCI-conforme kwetsbaarheidsscans. De service voor kwetsbaarheidsbeoordeling vult de bestaande beveiliging aan met een maandelijkse scan en een rapport over de meest kritische kwetsbaarheden.

De kwetsbaarheidsbeoordeling helpt u om:

  • Te voorkomen dat uw website door Google, Yahoo, Bing en andere zoekmachines op een blokkeringslijst wordt gezet met sites waarop malware is aangetroffen.

  • Het risico te verkleinen dat kwaadwillenden uw site vinden en aanvallen.

  • De zwakke plekken op uw website te vinden die het grootste risico lopen om doelwit te worden van aanvallen.

  • Deze kwetsbaarheden snel te verhelpen, waardoor het gemakkelijker wordt om uw site te beveiligen.

De kwetsbaarheidsbeoordeling biedt:

  • Een automatische maandelijkse scan op kwetsbaarheden van openbare webpagina's.

  • Een goed leesbaar en bruikbaar rapport met een overzicht van kritieke kwetsbaarheden die nader moeten worden onderzocht, plus informatie over items die een lager risico vormen.

  • De mogelijkheid om uw website opnieuw te scannen, zodat u kunt controleren of kwetsbaarheden zijn verholpen.

De service voor kwetsbaarheidsbeoordeling voegt informatie over uw domeinen toe aan uw CertCentral-account. Daardoor kunt u vanuit uw account informatie over de gevonden kwetsbaarheden en zwakke plekken bekijken en snel corrigerende maatregelen voor uw domeinen nemen. Bovendien kunt u rapporten downloaden, meldingen ontvangen en uw website opnieuw scannen om te verifiëren dat de kwetsbaarheden zijn verholpen.

Hoe een kwetsbaarheidsscan werkt

Standaard scant de service de domeinen van de order eenmaal per maand, zolang de optie voor kwetsbaarheidsbeoordelingen is ingeschakeld. Daarnaast kunt u op elk gewenst moment zelf een domein in de wachtrij plaatsen om opnieuw te worden gescand. Schakel kwetsbaarheidsbeoordelingen voor de certificaatorder uit om scannen helemaal te voorkomen.

Worden al mijn domeinen gescand?

De service voor kwetsbaarheidsbeoordeling scant alleen de door het certificaat beveiligde domeinen van het hoogste niveau. In de onderstaande tabel tonen we enkele voorbeelden van de domeinen die worden gescand wanneer u domeinen op verschillende niveaus beveiligt: basisdomeinen, subdomeinen op het eerste niveau en subdomeinen op het tweede niveau.

Certificaat A Domeinen beveiligd:

  • domein.com – wordt gescand

  • voorbeeld.domein.com – wordt niet gescand

  • extra.domein.com – wordt niet gescand

  • website.com – wordt gescand

Wanneer een certificaat basisdomeinen en subdomeinen op het eerste niveau beveiligt, zal de service alleen de basisdomeinen scannen. Het certificaat in dit voorbeeld beveiligt twee basisdomeinen en twee subdomeinen op het eerste niveau. De service scant dus alleen de basisdomeinen.

Certificaat B Domeinen beveiligd:

  • voorbeeld.domein.com – wordt gescand

  • sub.voorbeeld.domein.com – wordt niet gescand

Wanneer een certificaat geen basisdomein beveiligt, scant de service de subdomeinen op het eerstvolgende niveau. Het certificaat in dit voorbeeld beveiligt een subdomein op het eerste niveau en een subdomein op het tweede niveau. De service scant dus alleen de subdomeinen op het eerste niveau.

Certificaae C Beveiligde domeinen:

  • voorbeeld.domein.com – wordt gescand

  • extra.domein.com – wordt gescand

  • demo.domein.com – wordt gescand

  • sub.demo.domein.com – wordt niet gescand

Wanneer een certificaat meerdere subdomeinen op hetzelfde niveau beveiligt, zal de service alle subdomeinen scannen. Het certificaat in dit voorbeeld beveiligt drie subdomeinen op het eerste niveau en één subdomein op het tweede niveau. De service scant daarom alleen alle subdomeinen op het eerste niveau.