Comme Qualys stocke et indexe les résultats des scans réalisés par une entreprise sur sa plate-forme Cloud, il est inutile d’analyser à nouveau les réseaux afin d’y collecter spécifiquement des données SSL. Le tableau de bord offre les fonctionnalités suivantes :

– Des tableaux détaillés qui synthétisent les statistiques concernant les certificats sur le point d’expirer ou déjà expirés, les 10 principales autorités de certification (CA), les certificats par taille de clé ainsi que les certificats auto-signés ;

– Des rapports détaillés avec filtrage selon de nombreux critères, dont les dates d’émission et d’expiration, la taille de la clé, le nom de l’hôte, la validité, les certificats auto-signés ainsi que les certificats à risque suite à Heartbleed ;

– La création de tableaux et de rapports spécifiques à des groupes d’actifs définis par le client ;

– L’accès à des informations spécifiques sur chaque certificat dont les dates de validité, l’adresse IP et l’hôte, l’émetteur et le chemin du certificat, la taille de la clé, les empreintes, les données de certificat brutes ainsi que les vulnérabilités associées, y compris leur gravité ;

– L’exportation des données notamment aux formats CSV et XML.

En outre, les clients abonnés au service QualysGuard Continuous Monitoring (CM) peuvent configurer des alertes à partir de l’information relative aux certificats SSL, notamment si ces derniers ont expiré ou le nombre de jours avant leur expiration, les certificats auto-signés, le nom de l’autorité de certification, la faible taille de la clé et d’autres mesures de validité.