SSL.DO 支持文档

by 篠咲える
售后服务

SSL 安全扫描服务

对于在 SSL.DO 购买的所有非泛域名证书,我们在服务有效期内提供免费的 SSL 证书安全扫描服务。

此功能不会对您的服务产生影响,除必要的服务器协议请求交互,我们不会收集您的任何信息。

在您的 SSL 证书签发并成功安装后,我们的扫描器会根据您提交的域名进行扫描。当前的扫描频率是每天 1 次,仅支持扫描可公网访问的标准 HTTPS 协议 (443 端口)。如果您的域名没有解析或无法公网访问或侦听于非标准端口,扫描任务将会跳过。

扫描器会针对下列可能存在的问题进行检查:

  • Trust Status
  • Deprecated Cipher suites (RC4 / MD5 / SHA-1 / etc)
  • Common DH Primes
  • BEAST attack / CVE-2011-3389
  • CRIME attack / CVE-2012-4929
  • POODLE (SSLv3 / TLS) / CVE-2014-3566
  • Downgrade attack prevention
  • Heartbleed / CVE-2014-0160
  • OpenSSL CCS / CVE-2014-0224
  • FREAK attack / CVE-2015-0204
  • Logjam attack / CVE-2015-4000

我们会持续监控 CVE 状态并更新扫描器功能和此列表

如果扫描器发现问题,我们会向您的联系邮箱发送一封通知信,包含可能危险的域名和一份完整扫描的报告。您可以根据扫描报告来尝试修正您的服务器配置。请注意我们不会扫描您的页面内容和服务器内容,此服务仅针对 SSL 相关安全扫描,我们无法保证您的网站内容是否安全 (例如网站程序漏洞或服务器被入侵)。

如果没有发现问题,您将不会收到任何信息。

如果您因为任何原因不希望被扫描或收到扫描报告,请在客户中心 -> 我的产品与服务中关闭此功能。或者有任何问题,请提交支持工单或邮件至:saki@ssl.do

Last Update: Fri Oct 14 2016 23:15:55 GMT+0900 (JST) Source File