漏洞評估服務

掃描您的 Secure Site Pro 和 Secure Site EV 憑證訂單上的網域以檢查漏洞

有漏洞評估服務的存取權限的 Secure Site Pro SSL、Secure Site Pro EV SSL 和 Secure Site EV 憑證。此漏洞評估服務允許您找出並採取行動防止您的網站上最可以利用的弱點。若要瞭解更多有關每份 Secure Site Pro 憑證所包括的內容的資訊，請參閱 Pro TLS/SSL 憑證和 Secure Site 憑證。

漏洞評估是雲端服務，因此沒有任何要安裝的內容。在我們發行您的 Secure Site Pro 或 Secure Site EV 憑證，而且您已開啟用於訂單的漏洞評估後，您可以立刻開始使用服務掃描憑證訂單上的網域。

漏洞評估協助您：

將您的網站保持在 Google、Yahoo、Bing 和其他搜尋引擎為惡意軟體找到的網站建立的封鎖淸單外。
降低不法份子尋找和攻擊您的網站的風險。
找出最可能用於惡意攻擊的您的網站上的弱點。
快速修補這些漏洞，讓保持您網站的安全更加容易。

漏洞評估包括：

在面向公眾的網頁上自動每月掃描漏洞。
立刻調查識別重大漏洞的易讀動作報告和導致較低風險的資訊項目。
重新掃描您的網站的選項，確認已修復漏洞。

Vulnerability report ratings

When you enable DigiCert’s vulnerability assessment service, DigiCert scans the domains on the certificate and generates the vulnerability reports using these two ratings:

DDI rating is a Digital Defense curated CVE scoring.
Generally, it aligns with CVE, but in some cases, it displays higher or lower severity based on exposure, such as internal vs external.
PCI rating is the scoring.
It shows PCI pass/fail for vulnerabilities and if assets are compliant based on the vulnerability pass/fail scoring.

Important

The vulnerability assessment does not replace PCI-compliant vulnerability scans. The service complements existing protection with an automatic weekly scan and a report of the most critical vulnerabilities.

Table 1. Report rating systems

Vulnerability report	Severity ratings
DDI	Critical High Medium Low Trivial
PCI	Pass Fail

漏洞掃描如何運作

The vulnerability assessment service pulls information about your domains into CertCentral, where you can view details about any discovered vulnerabilities to quickly identify exploitable weaknesses and take corrective action for your domains. You can also download reports, get notifications, and rescan your website to help confirm that vulnerabilities were fixed.

根據預設值，評估服務一個月掃描訂單上的網域一次，直到已啟用漏洞評估。您也可以隨時手動將要重新掃描的網域排入佇列中。若要防止一起掃描，請停用憑證訂單的漏洞評估。

服務是否掃描我的所有網域？

漏洞評估服務僅掃描由憑證保護安全的最高層網域。在下表中，我們展現出當在多個層級保護網域的安全時，服務掃描使用網域的範例：基本網域、第一層子網域和第二層子網域。

受保護安全的 A 憑證網域： domain.com – 已掃描 example.domain.com – 未掃描 sample.domain.com – 未掃描 website.com – 已掃描	當憑證保護基本網域和第一層網域的安全時，服務僅掃描基本網域。在此範例中，憑證保護兩個基本網域和兩個第一層子網域的安全。因此，服務僅掃描基本網域。
受保護安全的 B 憑證網域： example.domain.com – 已掃描 sub.example.domain.com – 未掃描	當憑證不保護基本網域的安全時，服務會掃描下一個最低層級的子網域。在此範例中，憑證保護第一層子網域和第二層子網域的安全。因此，服務僅能掃描第一層子網域。
受保護安全的 C 憑證網域： example.domain.com – 已掃描 sample.domain.com – 已掃描 demo.domain.com – 已掃描 sub.demo.domain.com – 未掃描	當憑證保護同一層的多個子網域的安全時，服務會掃描所有子網域。在此範例中，憑證保護三個第一層子網域和一個第二層子網域的安全。因此，服務掃描所有第一層子網域。