Secure Site Pro SSL、Secure Site Pro EV SSL 和 Secure Site EV 证书配备有对漏洞评估服务的访问权限。该漏洞评估服务可用于识别网站上的大多数可被利用的漏洞并采取行动。欲了解有关每个 Secure Site Pro 和 Secure Site EV 证书所含项目的更多信息,请参阅 Pro TLS/SSL 证书和 Secure Site 证书。
漏洞评估是一项云服务,因此不需要进行任何安装。我们颁发 Secure Site Pro 或 Secure Site EV 证书,并且您为该订单启用漏洞评估后,您可以立即开始使用该服务来扫描证书订单上的域。
漏洞评估可提供以下帮助:
Google、Yahoo、Bing 和其他搜索引擎为发现了恶意软件的网站设置阻止列表,漏洞评估可让您的网站不被列入阻止列表。
降低恶意攻击者找到您的网站并进行攻击的风险。
发现您的网站上很有可能被人利用进行恶意攻击的弱点。
快速修补这些漏洞,从而更加轻松地保护您的网站。
漏洞评估包括:
自动每月扫描公共网页上的漏洞。
提供易于阅读且方便执行的报告,其中发现应该进行调查的严重漏洞以及具有较低风险的信息项目。
提供重新扫描网站的选项,以确认是否已修复漏洞。
When you enable DigiCert’s vulnerability assessment service, DigiCert scans the domains on the certificate and generates the vulnerability reports using these two ratings:
DDI rating is a Digital Defense curated CVE scoring.
Generally, it aligns with CVE, but in some cases, it displays higher or lower severity based on exposure, such as internal vs external.
PCI rating is the scoring.
It shows PCI pass/fail for vulnerabilities and if assets are compliant based on the vulnerability pass/fail scoring.
重要
The vulnerability assessment does not replace PCI-compliant vulnerability scans. The service complements existing protection with an automatic weekly scan and a report of the most critical vulnerabilities.
Vulnerability report | Severity ratings |
|---|---|
DDI |
|
PCI |
|
The vulnerability assessment service pulls information about your domains into CertCentral, where you can view details about any discovered vulnerabilities to quickly identify exploitable weaknesses and take corrective action for your domains. You can also download reports, get notifications, and rescan your website to help confirm that vulnerabilities were fixed.
默认情况下,启用漏洞评估后,会每个月对订单上的域进行一次评估服务扫描。您还可以随时将域手动加入重新扫描的队列。如需完全阻止扫描,则对订单证书禁用漏洞评估。
漏洞评估服务仅扫描证书保护的最高级别的域。在下表中,我们通过一些示例展示了在保护以下不同级别的域时,该服务会扫描哪些域:基域、一级子域和二级子域。
证书 A 安全域:
| 如果证书保护基域和一级子域,则该服务仅扫描基域。在此示例中,该证书保护两个基域和两个一级子域。因此,该服务仅扫描基域。 |
证书 B 安全域:
| 如果证书不保护基域,则该服务扫描下一级别的子域。在此示例中,该证书保护一个一级子域和一个二级子域。因此,该服务仅扫描一级子域。 |
证书 C 安全域:
| 如果证书保护相同级别的多个子域,则该服务扫描所有子域。在此示例中,该证书保护三个一级子域和一个二级子域。因此,该服务扫描所有三个一级子域。 |