漏洞評估服務

掃描您的 Secure Site Pro 和 Secure Site EV 憑證訂單上的網域以檢查漏洞

有漏洞評估服務的存取權限的 Secure Site Pro SSL、Secure Site Pro EV SSL 和 Secure Site EV 憑證。此漏洞評估服務允許您找出並採取行動防止您的網站上最可以利用的弱點。若要瞭解更多有關每份 Secure Site Pro 憑證所包括的內容的資訊，請參閱 Pro TLS/SSL 憑證和 Secure Site 憑證。

漏洞評估是雲端服務，因此沒有任何要安裝的內容。在我們發行您的 Secure Site Pro 或 Secure Site EV 憑證，而且您已開啟用於訂單的漏洞評估後，您可以立刻開始使用服務掃描憑證訂單上的網域。

Important

漏洞評估無法取代符合 PCI 的漏洞掃描。服務以自動每月掃描和最重大漏洞的報告補足現有的保護。

漏洞評估協助您：

將您的網站保持在 Google、Yahoo、Bing 和其他搜尋引擎為惡意軟體找到的網站建立的封鎖淸單外。
降低不法份子尋找和攻擊您的網站的風險。
找出最可能用於惡意攻擊的您的網站上的弱點。
快速修補這些漏洞，讓保持您網站的安全更加容易。

漏洞評估包括：

在面向公眾的網頁上自動每月掃描漏洞。
立刻調查識別重大漏洞的易讀動作報告和導致較低風險的資訊項目。
重新掃描您的網站的選項，確認已修復漏洞。

漏洞評估服務提取與您的網域有關的資訊到您的 CertCentral 帳戶中，其中您可以檢視與任何探索到的漏洞有關的詳細料，以快速找出可利用的弱點，並採取針對您的網域的修正措施。您也可以下載報告、取得通知和重新掃描您的網站，以協助確認漏洞已修復。

漏洞掃描如何運作

根據預設值，評估服務一個月掃描訂單上的網域一次，直到已啟用漏洞評估。您也可以隨時手動將要重新掃描的網域排入佇列中。若要防止一起掃描，請停用憑證訂單的漏洞評估。

服務是否掃描我的所有網域？

漏洞評估服務僅掃描由憑證保護安全的最高層網域。在下表中，我們展現出當在多個層級保護網域的安全時，服務掃描使用網域的範例：基本網域、第一層子網域和第二層子網域。

受保護安全的 A 憑證網域： domain.com – 已掃描 example.domain.com – 未掃描 sample.domain.com – 未掃描 website.com – 已掃描	當憑證保護基本網域和第一層網域的安全時，服務僅掃描基本網域。在此範例中，憑證保護兩個基本網域和兩個第一層子網域的安全。因此，服務僅掃描基本網域。
受保護安全的 B 憑證網域： example.domain.com – 已掃描 sub.example.domain.com – 未掃描	當憑證不保護基本網域的安全時，服務會掃描下一個最低層級的子網域。在此範例中，憑證保護第一層子網域和第二層子網域的安全。因此，服務僅能掃描第一層子網域。
受保護安全的 C 憑證網域： example.domain.com – 已掃描 sample.domain.com – 已掃描 demo.domain.com – 已掃描 sub.demo.domain.com – 未掃描	當憑證保護同一層的多個子網域的安全時，服務會掃描所有子網域。在此範例中，憑證保護三個第一層子網域和一個第二層子網域的安全。因此，服務掃描所有第一層子網域。