Question

对于在 SSL.DO 购买的所有非泛域名证书，我们在服务有效期内提供免费的 SSL 证书安全扫描服务。

此功能不会对您的服务产生影响，除必要的服务器协议请求交互，我们不会收集您的任何信息。

在您的 SSL 证书签发并成功安装后，我们的扫描器会根据您提交的域名进行扫描。当前的扫描频率是每天 1 次，仅支持扫描可公网访问的标准 HTTPS 协议 (443 端口)。如果您的域名没有解析或无法公网访问或侦听于非标准端口，扫描任务将会跳过。

扫描器会针对下列可能存在的问题进行检查：

• Trust Status
• Deprecated Cipher suites (RC4 / MD5 / SHA-1 / etc)
• Common DH Primes
• BEAST attack / CVE-2011-3389
• CRIME attack / CVE-2012-4929
• POODLE (SSLv3 / TLS) / CVE-2014-3566
• Downgrade attack prevention
• Heartbleed / CVE-2014-0160
• OpenSSL CCS / CVE-2014-0224
• FREAK attack / CVE-2015-0204
• Logjam attack / CVE-2015-4000

我们会持续监控 CVE 状态并更新扫描器功能和此列表

如果扫描器发现问题，我们会向您的联系邮箱发送一封通知信，包含可能危险的域名和一份完整扫描的报告。您可以根据扫描报告来尝试修正您的服务器配置。请注意我们不会扫描您的页面内容和服务器内容，此服务仅针对 SSL 相关安全扫描，我们无法保证您的网站内容是否安全 (例如网站程序漏洞或服务器被入侵)。

如果没有发现问题，您将不会收到任何信息。

如果您因为任何原因不希望被扫描或收到扫描报告，请在客户中心 -> 我的产品与服务中关闭此功能。或者有任何问题，请提交支持工单或邮件至：saki@ssl.do。