Skip to main content

漏洞评估服务

扫描 Secure Site Pro 和 Secure Site EV 证书订单上的域以检查漏洞

Secure Site Pro SSL、Secure Site Pro EV SSL 和 Secure Site EV 证书配备有对漏洞评估服务的访问权限。该漏洞评估服务可用于识别网站上的大多数可被利用的漏洞并采取行动。欲了解有关每个 Secure Site Pro 和 Secure Site EV 证书所含项目的更多信息,请参阅 Pro TLS/SSL 证书Secure Site 证书

漏洞评估是一项云服务,因此不需要进行任何安装。我们颁发 Secure Site Pro 或 Secure Site EV 证书,并且您为该订单启用漏洞评估后,您可以立即开始使用该服务来扫描证书订单上的域。

重要

漏洞评估不会取代符合 PCI 标准的漏洞扫描。该服务是现有每月自动扫描保护的补充,报告严重等级最高的漏洞。

漏洞评估可提供以下帮助:

  • Google、Yahoo、Bing 和其他搜索引擎为发现了恶意软件的网站设置阻止列表,漏洞评估可让您的网站不被列入阻止列表。

  • 降低恶意攻击者找到您的网站并进行攻击的风险。

  • 发现您的网站上很有可能被人利用进行恶意攻击的弱点。

  • 快速修补这些漏洞,从而更加轻松地保护您的网站。

漏洞评估包括:

  • 自动每月扫描公共网页上的漏洞。

  • 提供易于阅读且方便执行的报告,其中发现应该进行调查的严重漏洞以及具有较低风险的信息项目。

  • 提供重新扫描网站的选项,以确认是否已修复漏洞。

漏洞评估服务将域信息提取到您的 CertCentral 帐户中,您可以在其中查看任何已发现的漏洞的相关详情,以快速发现可被攻击的弱点并采取措施修补您的域。您还可以下载报告、接收通知并重新扫描网站,以帮助您确认是否已修复漏洞。

漏洞扫描的工作方式

默认情况下,启用漏洞评估后,会每个月对订单上的域进行一次评估服务扫描。您还可以随时将域手动加入重新扫描的队列。如需完全阻止扫描,则对订单证书禁用漏洞评估。

该服务是否扫描我的所有域?

漏洞评估服务仅扫描证书保护的最高级别的域。在下表中,我们通过一些示例展示了在保护以下不同级别的域时,该服务会扫描哪些域:基域、一级子域和二级子域。

证书 A 安全域:

  • domain.com – 扫描

  • example.domain.com – 不扫描

  • Sample.domain.com - 不扫描

  • Website.com - 扫描

如果证书保护基域和一级子域,则该服务仅扫描基域。在此示例中,该证书保护两个基域和两个一级子域。因此,该服务仅扫描基域。

证书 B 安全域:

  • example.domain.com – 扫描

  • sub.example.domain.com – 不扫描

如果证书不保护基域,则该服务扫描下一级别的子域。在此示例中,该证书保护一个一级子域和一个二级子域。因此,该服务仅扫描一级子域。

证书 C 安全域:

  • example.domain.com – 扫描

  • Sample.domain.com - 扫描

  • demo.domain.com - 扫描

  • Sub.demo.domain.com - 不扫描

如果证书保护相同级别的多个子域,则该服务扫描所有子域。在此示例中,该证书保护三个一级子域和一个二级子域。因此,该服务扫描所有三个一级子域。