Skip to main content

Serviço de avaliação de vulnerabilidade

Faça a verificação dos domínios em seus pedidos de certificado Secure Site Pro e Secure Site EV para verificar vulnerabilidades

Secure Site Pro SSL, Secure Site Pro EV SSL e Secure Site EV vêm com acesso a um serviço de avaliação de vulnerabilidade. Este serviço de avaliação de vulnerabilidade permite que você identifique e atue contra os pontos fracos mais exploráveis em seu site. Para saber mais sobre o que está incluído em cada certificado Secure Site Pro e Secure Site EV, consulte Certificados Pro TLS/SSL e Certificados Secure Site.

A avaliação de vulnerabilidade é um serviço em nuvem, portanto, não há nada para instalar. Depois de emitirmos seu certificado Secure Site Pro ou Secure Site EV, e você habilitar a avaliação de vulnerabilidade para o pedido, você pode começar a usar o serviço imediatamente para escanear os domínios no pedido de certificado.

Importante

A avaliação de vulnerabilidade não substitui as verificações de vulnerabilidade compatíveis com PCI. O serviço complementa a proteção existente com uma verificação mensal automática e um relatório das vulnerabilidades mais críticas.

A avaliação de vulnerabilidade ajuda você a:

  • Mantenha seu site fora da lista de bloqueio que o Google, Yahoo, Bing e outros mecanismos de pesquisa criam para sites encontrados com malware.

  • Reduza o risco de agentes mal-intencionados encontrarem e atacarem seu site.

  • Identifique os pontos fracos do seu site que provavelmente serão usados para ataques maliciosos.

  • Corrija rapidamente essas vulnerabilidades, tornando mais fácil proteger seu site.

A avaliação de vulnerabilidade inclui:

  • Uma verificação mensal automática em busca de vulnerabilidades em páginas da web voltadas para o público.

  • Um relatório acionável de fácil leitura que identifica vulnerabilidades críticas que devem ser investigadas imediatamente e itens informativos que apresentam um risco menor.

  • Uma opção de verificar novamente o seu site para ajudar a confirmar se as vulnerabilidades foram corrigidas.

O serviço de avaliação de vulnerabilidade puxa as informações sobre seus domínios para sua conta do CertCentral, onde você pode visualizar detalhes sobre quaisquer vulnerabilidades descobertas para identificar rapidamente os pontos fracos exploráveis e tomar ações corretivas para seus domínios. Você também pode baixar relatórios, obter notificações e verificar novamente o seu site para ajudar a confirmar se as vulnerabilidades foram corrigidas.

Como funciona a verificação de vulnerabilidade

Por padrão, o serviço de avaliação verifica os domínios no pedido uma vez por mês, desde que as avaliações de vulnerabilidade estejam habilitadas. Você também pode enfileirar manualmente um domínio para ser verificado novamente a qualquer momento. Para evitar a verificação completamente, desative as avaliações de vulnerabilidade para o pedido de certificado.

O serviço verifica todos os meus domínios?

O serviço de avaliação de vulnerabilidade verifica apenas os domínios de nível mais alto protegidos pelo certificado. Nas tabelas abaixo, mostramos alguns exemplos de quais domínios o serviço verifica ao proteger domínios em vários níveis: domínios de base, subdomínios de primeiro nível e subdomínios de segundo nível.

Domínios Certificado A protegidos:

  • dominio.com - verificado

  • exemplo.dominio.com - não verificado

  • amostra.dominio.com - não verificado

  • website.com - verificado

Quando um certificado protege domínios de base e subdomínios de primeiro nível, o serviço verifica apenas os domínios de base. Neste exemplo, o certificado protege dois domínios básicos e dois subdomínios de primeiro nível. Portanto, o serviço verifica apenas os domínios de base.

Domínios Certificado B protegidos:

  • exemplo.dominio.com - verificado

  • sub.exemplo.dominio.com - não verificado

Quando um certificado não protege um domínio base, o serviço verifica os subdomínios no próximo nível mais baixo. Neste exemplo, o certificado protege um subdomínio de primeiro nível e um subdomínio de segundo nível. Portanto, o serviço verifica apenas o subdomínio de primeiro nível.

Domínios Certificado C protegidos:

  • exemplo.dominio.com - verificado

  • amostra.dominio.com - verificado

  • demo.dominio.com - verificado

  • sub.demo.dominio.com - não verificado

Quando um certificado protege vários subdomínios no mesmo nível, o serviço verifica todos os subdomínios. Neste exemplo, o certificado protege três subdomínios de primeiro nível e um subdomínio de segundo nível. Portanto, o serviço verifica todos os subdomínios de primeiro nível.