对于在 SSL.DO 购买的所有非泛域名证书,我们在服务有效期内提供免费的 SSL 证书安全扫描服务。
此功能不会对您的服务产生影响,除必要的服务器协议请求交互,我们不会收集您的任何信息。
在您的 SSL 证书签发并成功安装后,我们的扫描器会根据您提交的域名进行扫描。当前的扫描频率是每天 1 次,仅支持扫描可公网访问的标准 HTTPS 协议 (443 端口)。如果您的域名没有解析或无法公网访问或侦听于非标准端口,扫描任务将会跳过。
扫描器会针对下列可能存在的问题进行检查:
- Trust Status
- Deprecated Cipher suites (RC4 / MD5 / SHA-1 / etc)
- Common DH Primes
- BEAST attack / CVE-2011-3389
- CRIME attack / CVE-2012-4929
- POODLE (SSLv3 / TLS) / CVE-2014-3566
- Downgrade attack prevention
- Heartbleed / CVE-2014-0160
- OpenSSL CCS / CVE-2014-0224
- FREAK attack / CVE-2015-0204
- Logjam attack / CVE-2015-4000
我们会持续监控 CVE 状态并更新扫描器功能和此列表
如果扫描器发现问题,我们会向您的联系邮箱发送一封通知信,包含可能危险的域名和一份完整扫描的报告。您可以根据扫描报告来尝试修正您的服务器配置。请注意我们不会扫描您的页面内容和服务器内容,此服务仅针对 SSL 相关安全扫描,我们无法保证您的网站内容是否安全 (例如网站程序漏洞或服务器被入侵)。
如果没有发现问题,您将不会收到任何信息。
如果您因为任何原因不希望被扫描或收到扫描报告,请在客户中心 -> 我的产品与服务中关闭此功能。或者有任何问题,请提交支持工单或邮件至:saki@ssl.do。
Last Update: 2016-10-14 23:15:55 Source File
