Skip to main content

Service voor kwetsbaarheidsbeoordeling

U kunt de domeinen in uw Secure Site Pro- en Secure Site EV-certificaatorders scannen op mogelijke kwetsbaarheden

Bij Secure Site Pro SSL-, Secure Site Pro EV SSL- en Secure Site EV-certificaten krijgt u toegang tot een service voor kwetsbaarheidsbeoordeling. Dankzij deze service kunt u de meest riskante zwakke plekken op uw website opsporen en verhelpen. Zie Pro SSL/TLS-certificaten en Secure Site-certificaten voor meer informatie over de elementen die bij elk Secure Site Pro- of Secure Site EV-certificaat worden meegeleverd.

De kwetsbaarheidsbeoordeling is een cloudservice, dus u hoeft niets te installeren. Nadat wij uw Secure Site Pro- of Secure Site EV-certificaat hebben uitgegeven en u de kwetsbaarheidsbeoordeling voor de order hebt ingeschakeld, kunt u de service onmiddellijk gaan gebruiken om de domeinen in de certificaatorder te scannen.

De kwetsbaarheidsbeoordeling helpt u om:

  • Te voorkomen dat uw website door Google, Yahoo, Bing en andere zoekmachines op een blokkeringslijst wordt gezet met sites waarop malware is aangetroffen.

  • Het risico te verkleinen dat kwaadwillenden uw site vinden en aanvallen.

  • De zwakke plekken op uw website te vinden die het grootste risico lopen om doelwit te worden van aanvallen.

  • Deze kwetsbaarheden snel te verhelpen, waardoor het gemakkelijker wordt om uw site te beveiligen.

De kwetsbaarheidsbeoordeling biedt:

  • Een automatische maandelijkse scan op kwetsbaarheden van openbare webpagina's.

  • Een goed leesbaar en bruikbaar rapport met een overzicht van kritieke kwetsbaarheden die nader moeten worden onderzocht, plus informatie over items die een lager risico vormen.

  • De mogelijkheid om uw website opnieuw te scannen, zodat u kunt controleren of kwetsbaarheden zijn verholpen.

Vulnerability report ratings

When you enable DigiCert’s vulnerability assessment service, DigiCert scans the domains on the certificate and generates the vulnerability reports using these two ratings:

  • DDI rating is a Digital Defense curated CVE scoring.

    Generally, it aligns with CVE, but in some cases, it displays higher or lower severity based on exposure, such as internal vs external.

  • PCI rating is the scoring.

    It shows PCI pass/fail for vulnerabilities and if assets are compliant based on the vulnerability pass/fail scoring.

Belangrijk

The vulnerability assessment does not replace PCI-compliant vulnerability scans. The service complements existing protection with an automatic weekly scan and a report of the most critical vulnerabilities.

tabel 1. Report rating systems

Vulnerability report

Severity ratings

DDI

  • Critical

  • High

  • Medium

  • Low

  • Trivial

PCI

  • Pass

  • Fail


Hoe een kwetsbaarheidsscan werkt

The vulnerability assessment service pulls information about your domains into CertCentral, where you can view details about any discovered vulnerabilities to quickly identify exploitable weaknesses and take corrective action for your domains. You can also download reports, get notifications, and rescan your website to help confirm that vulnerabilities were fixed.

Standaard scant de service de domeinen van de order eenmaal per maand, zolang de optie voor kwetsbaarheidsbeoordelingen is ingeschakeld. Daarnaast kunt u op elk gewenst moment zelf een domein in de wachtrij plaatsen om opnieuw te worden gescand. Schakel kwetsbaarheidsbeoordelingen voor de certificaatorder uit om scannen helemaal te voorkomen.

Worden al mijn domeinen gescand?

De service voor kwetsbaarheidsbeoordeling scant alleen de door het certificaat beveiligde domeinen van het hoogste niveau. In de onderstaande tabel tonen we enkele voorbeelden van de domeinen die worden gescand wanneer u domeinen op verschillende niveaus beveiligt: basisdomeinen, subdomeinen op het eerste niveau en subdomeinen op het tweede niveau.

Certificaat A Domeinen beveiligd:

  • domein.com – wordt gescand

  • voorbeeld.domein.com – wordt niet gescand

  • extra.domein.com – wordt niet gescand

  • website.com – wordt gescand

Wanneer een certificaat basisdomeinen en subdomeinen op het eerste niveau beveiligt, zal de service alleen de basisdomeinen scannen. Het certificaat in dit voorbeeld beveiligt twee basisdomeinen en twee subdomeinen op het eerste niveau. De service scant dus alleen de basisdomeinen.

Certificaat B Domeinen beveiligd:

  • voorbeeld.domein.com – wordt gescand

  • sub.voorbeeld.domein.com – wordt niet gescand

Wanneer een certificaat geen basisdomein beveiligt, scant de service de subdomeinen op het eerstvolgende niveau. Het certificaat in dit voorbeeld beveiligt een subdomein op het eerste niveau en een subdomein op het tweede niveau. De service scant dus alleen de subdomeinen op het eerste niveau.

Certificaae C Beveiligde domeinen:

  • voorbeeld.domein.com – wordt gescand

  • extra.domein.com – wordt gescand

  • demo.domein.com – wordt gescand

  • sub.demo.domein.com – wordt niet gescand

Wanneer een certificaat meerdere subdomeinen op hetzelfde niveau beveiligt, zal de service alle subdomeinen scannen. Het certificaat in dit voorbeeld beveiligt drie subdomeinen op het eerste niveau en één subdomein op het tweede niveau. De service scant daarom alleen alle subdomeinen op het eerste niveau.

In deze sectie:
© 2025 DigiCert, Inc.
publicatie datum: