title: SSL 安全扫描服务
category: 售后服务
time: 1470000000000
---

对于在 [SSL.DO](https://ssl.do) 购买的所有**非泛域名**证书，我们在服务有效期内提供免费的 SSL 证书安全扫描服务。

此功能不会对您的服务产生影响，除必要的服务器协议请求交互，我们不会收集您的任何信息。

在您的 SSL 证书签发并成功安装后，我们的扫描器会根据您提交的域名进行扫描。当前的扫描频率是每天 1 次，仅支持扫描可公网访问的标准 HTTPS 协议(443 端口)。如果您的域名没有解析或无法公网访问或侦听于非标准端口，扫描任务将会跳过。

扫描器会针对下列可能存在的问题进行检查：

* Trust Status
* Deprecated Cipher suites (RC4 / MD5 / SHA-1 / etc)
* Common DH Primes
* BEAST attack / CVE-2011-3389
* CRIME attack / CVE-2012-4929
* POODLE (SSLv3 / TLS) / CVE-2014-3566
* Downgrade attack prevention
* Heartbleed / CVE-2014-0160
* OpenSSL CCS / CVE-2014-0224
* FREAK attack / CVE-2015-0204
* Logjam attack / CVE-2015-4000

_我们会持续监控 CVE 状态并更新扫描器功能和此列表_

如果扫描器发现问题，我们会向您的联系邮箱发送一封通知信，包含可能危险的域名和一份完整扫描的报告。您可以根据扫描报告来尝试修正您的服务器配置。请注意我们不会扫描您的页面内容和服务器内容，此服务仅针对 SSL 相关安全扫描，我们无法保证您的网站内容是否安全(例如网站程序漏洞或服务器被入侵)。

如果没有发现问题，您将不会收到任何信息。

如果您因为任何原因不希望被扫描或收到扫描报告，请在客户中心 -> 我的产品与服务中关闭此功能。或者有任何问题，请[提交支持工单](https://saki.ssl.do/submitticket.php?step=2&deptid=1)或邮件至：`saki@ssl.do`。