更新时间:2024-11-22 GMT+08:00
分享

域名证书监控简介

应用场景

域名证书监控功能用于为您统一监控所有站点的HTTPS状态并简化证书维护的复杂度,开启后可帮助您监测多个站点的HTTPS业务状态并及时发现站点上的SSL证书安全问题(例如:未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。

  • 初次使用域名证书监控功能,系统会为您发放一个有效期为7天的免费实例,您可以试用该实例体验域名证书监控功能。有效期截止后实例自动失效。
  • 如需继续使用,您可以单击右上角“购买域名证书监控”购买更多域名证书监控实例。

功能优势

  • 提供简单、易操作的配置,无需花费大量时间和精力维护已有证书。
  • 支持证书到期提醒,不用担心证书到期无人知晓从而影响业务。

监控指标

表1 域名监控指标说明

监控指标

说明

域名安全等级分布·

域名安全等级由高至低依次分为:

  • A级 安全
  • B级 低风险
  • C级 中风险
  • D级 高风险
  • 未知

SSL证书到期预警

统计证书到期时间分别为

  • 已到期
  • 到期时间<=30天
  • 到期时间>30天
  • 证书未知
    说明:

    证书未知类目显示未绑定证书的域名或绑定了证书 但是端口号输入错误的域名,如您需要对已有证书进行监控,建议您添加已绑定证书的域名并输入正确的端口号。

SSL漏洞扫描

SSL漏洞扫描分为:

  • 低风险漏洞
  • 中风险漏洞
  • 高风险漏洞

合规检测

  • ATS:应用程序安全传输(App Transport Security,简称ATS),是苹果在iOS 9 中首次推出的隐私安全保护功能。从2017年1月1日起,所有提交到App Store 的App必须强制开启ATS。启用ATS后,它会屏蔽明文HTTP资源加载,强制App通过HTTPS连接网络服务,对传输数据进行加密,保障用户数据安全。
  • PCI DSS:支付卡协会数据安全标准(Payment Card Industry Data Security Standard, 简称 PCI DSS)是目前广受国际认可的数据安全标准。PCI DSS要求在开放的公共网络上传输持卡人数据,需使用高强度加密算法对数据进行保护。

相关文档