11 инструментов для отслеживания истечения срока действия SSL-сертификата из облака и сценариев

Там нет отдыха для веб-мастера. Всегда есть чем заняться, чтобы поддерживать здоровье сайтов и работать в оптимальных условиях..


Например, следите за SSL-сертификатами, чтобы убедиться, что они работают правильно и не устарели.

истекли-SSL-сертификат

Сертификаты открытых ключей X.509 – или, как мы все их называем, сертификаты SSL / TLS – имеют срок действия. После этой даты веб-сайты или приложения, для которых они работают, просто перестанут отправлять и получать данные через Secure Sockets Layer (или для краткости SSL), показывая предупреждение о безопасности вашим посетителям или пользователям. Поэтому, как веб-мастер, вы должны быть уверены, что срок действия ваших сертификатов не истекает. Это может быть раздражающей задачей, если у вас есть много сайтов или веб-приложений для обслуживания, поэтому было бы неплохо, чтобы кто-то (или что-то) проверил для вас даты истечения срока действия и предупредил вас о приближении этих дат.

Вы можете подумать, что вы не так ленивы. Я имею в виду, если на стене вашего офиса висит доска, вы можете просто записать даты истечения срока действия красным маркером и добавить пару восклицательных знаков, когда приближается время обновления сертификатов, верно?

Что ж, дело в том, что в контроле сертификатов есть нечто большее, чем просто периодическая проверка сроков действия. Сертификатов больше, чем вы думаете – не только тот, который вы купили для своего сайта, – и нужно проверять не только дату истечения срока действия, поскольку сертификаты могут быть отозваны без вашего уведомления. Кроме того, ваш сайт может быть заблокирован, если ваш сертификат недостаточно хорош, или если он был изменен в результате возможной атаки вредоносного ПО.

Итак, давайте посмотрим на все, что связано с мониторингом сертификатов.

Представляем цепочку доверия

Чтобы быть доверенным, SSL-сертификат должен быть прослежен до доверенного корня, с которым он был подписан. То есть, и он должен быть связан с доверенным центром сертификации (ЦС) через цепочку доверия. Цепочка доверия состоит из трех частей: корневой сертификат, промежуточные сертификаты и сертификат сервера..

* Корневой сертификат принадлежит ЦС, который тщательно хранит его в доверенном хранилище..

* Промежуточные сертификаты остаются между корневым сертификатом и сертификатом сервера, выступая в качестве посредников между ними. В цепочке доверия может быть любое количество промежуточных сертификатов, но должен быть хотя бы один.

* Сертификат сервера выдается для конкретного домена, который должен быть включен в цепочку доверия.

Когда вы покупаете сертификат SSL, вы также получаете пакет, включающий промежуточный корневой сертификат. Когда кто-то заходит на ваш сайт, его браузер загружает ваш сертификат и следует по доверенной цепочке обратно к доверенному корневому сертификату. Если браузер не может следовать цепочке, он предупредит пользователя о возможной угрозе безопасности.

Цепочка доверия вашего сертификата может вызвать ошибки если что-то не было правильно настроено. Распространенные проблемы включают в себя то, что сертификат не был выдан доверенным центром сертификации, что промежуточные сертификаты не установлены должным образом, или что ваш сервер неправильно настроен с вашим сертификатом SSL. Вот некоторые из проблем, которые инструменты проверки сертификатов могут проверить для вас.

Ниже мы перечисляем некоторые из самых популярных инструментов мониторинга сертификатов, которые могут освободить вас от задачи мониторинга ваших сертификатов SSL / TLS..

О, Боже!

О, Боже! делает больше, чем просто контролирует ваш сертификат домена.

Он выполняет полную проверку цепочки доверия ваших сертификатов, проверяя все ваши промежуточные сертификаты. Если он обнаружит изменение в любом из сертификатов, он предоставит вам чистый отчет, сравнивающий & после ситуации, чтобы вы увидели, произошли ли изменения в каком-либо из охваченных доменов. Эта служба также ищет старые сертификаты SHA-1, отозванные или недоверенные корневые сертификаты, которые могут привести к недоступности сайта..

Sucuri

Мониторинг SSL-сертификатов – это лишь одна из многих возможностей, которые Sucuri предлагает в своем наборе услуг для сканирования веб-сайтов на предмет выявления возможных проблем с вредоносным ПО..

Когда служба обнаружит, что были внесены изменения в SSL-сертификат вашего сайта, она немедленно отправит вам предупреждение, чтобы вы могли предпринять необходимые действия. Полный пакет услуг по обнаружению вредоносных программ Sucuri предоставляется на платной основе, с планами от 199,99 долларов в год..

Помимо SSL-сертификатов, он также сканирует на наличие вредоносных программ, SEO-спама, статуса в черном списке, DNS и мониторинга работоспособности..

HTTPS Cop

Ашиш Кумар предлагает уведомление об истечении срока действия сертификата служба бесплатно, просто потому, что он хочет внести свой вклад в повышение безопасности в Интернете, а также в публикацию своего скоро выпускаемого продукта HTTPS Cop, полного набора инструментов для проверки всех типов проблем с SSL-сертификатами веб-сайта..

Несмотря на то, что полный продукт еще не выпущен, служба оповещения полностью функционирует. Вам просто нужно ввести URL своего веб-сайта, адрес электронной почты, и вы начнете получать уведомления за две недели до истечения срока действия ваших сертификатов. Вы можете добавить столько сайтов, сколько хотите, чтобы их отслеживали.

RapidSpike

Через службу мониторинга SSL-сертификатов, RapidSpike держит вас в курсе всей важной информации о ваших сертификатах SSL. Как только вы настроите сервис, RapidSpike будет регулярно проверять срок действия каждого из ваших сертификатов. За тридцать дней до этой даты служба начнет уведомлять вас предпочитаемым способом, сначала еженедельно, а затем ежедневно, чтобы вы не забыли. После того, как вы продлите свои сертификаты, уведомления прекратятся до наступления новых сроков.

RapidSpike также отслеживает важную информацию, связанную с сертификатами, добавляя на ваш сайт дополнительный уровень безопасности. Монитор сертификатов можно добавить через веб-интерфейс пользователя для любого домена, на который распространяется услуга мониторинга веб-сайтов RapidSpike, базовый план которого стоит £ 40 в месяц..

Keychest

Keychest бизнес это все о цифровых сертификатах. Его служба предлагает еженедельные отчеты по электронной почте и сводные данные по всем вашим сертификатам с непрерывным обнаружением новых сертификатов благодаря глобальной базе данных. Он также предлагает автоматизацию обновления с помощью сторонних ЦС и управление Let Encrypt для бизнеса..

С помощью Keychest вы также можете приобрести сертификаты с уникальным четырехступенчатым процессом покупки с расчетом цены. Покупка включает генерацию и загрузку CSR для Linux и Windows, а также полную автоматизацию обновлений.

Вверх вниз

Updown предлагает простой и недорогой сервис мониторинга сайтов, включая тестирование SSL. После настройки службы вы начнете получать уведомления в случае недействительных или устаревших сертификатов. Обновления взимаются только за то, что вы используете, без необходимости фиксированной ежемесячной или годовой платы.

Вы покупаете кредиты и настраиваете монитор, который работает, пока он не потребляет кредит. Например, если вы хотите проверять два веб-сайта каждую минуту, это будет стоить вам около 1,17 евро в месяц. Охваченные системы оповещения включают SMS, Webhook, Zapier, Telegram и Slack.

CertsMonitor

CertsMonitor предлагает исправить все проблемы с вашими сертификатами до того, как они начнут выдавать неудобные предупреждения о «небезопасном соединении» вам, посетителям. Эта служба включает в себя ведение вкладки в вашем файле Let Encrypt cron, исправление ошибок до истечения срока действия сертификатов и быстрый просмотр отзыва сертификата домена или его неправильной настройки..

Вы можете получать напоминания по электронной почте или через Slack. Услуга бесплатна для мониторинга до 2 доменов и стоит 29 долларов в год на срок до 30 доменов..

Монитор истечения срока действия сертификата

Монитор истечения срока действия сертификата это утилита с открытым исходным кодом, которая выставляет дату истечения срока действия сертификатов TLS как метрики Prometheus для тех, кто предпочитает создавать свои собственные инструменты. Утилита может быть построена на образе Docker или на кластере Kubernetes.

Проект включает в себя обширную документацию для доступа к конечной точке Prometheus для мониторинга, для простой проверки работоспособности и для доступа ко многим датчикам и счетчикам, которые показывают жизненную статистику сертификатов..

Давайте монитор

Всякий раз, когда ваши сертификаты требуют обновления или не работают, Давайте монитор предупредит вас бесплатно. Служба может отправлять уведомления нескольким контактам в команде с помощью сообщений электронной почты или SMS. Он также контролирует время безотказной работы и производительность, чтобы гарантировать, что веб-сайты остаются отзывчивыми, а их данные остаются зашифрованными. Чтобы обеспечить всемирный доступ к вашему защищенному сайту, Let’s Monitor использует глобально распределенные серверы..

Кроме того, Let’s Monitor предлагает и другие расширенные службы мониторинга, такие как производительность, доступность, угрозы и возможности подключения. Чтобы начать пользоваться всеми этими услугами, вам просто нужно зарегистрироваться, указав адрес электронной почты и пароль..

TrackSSL

TrackSSL это веб-сервис, который регулярно проверяет ваши SSL-сертификаты на наличие распространенных ошибок. Чтобы начать использовать его, вам просто нужно создать учетную запись и добавить свои сертификаты через веб-интерфейс. Вы будете получать уведомления по электронной почте, когда служба обнаружит проблемы с сертификатами, такие как ожидание истечения срока действия или неправильно настроенные хосты.

TrackSSL гарантирует, что изменения инфраструктуры не влияют на ваши сертификаты, отправляя вам уведомления при каждом обнаружении изменения. Вы можете настроить уведомления в соответствии с вашими потребностями, с возможностью интеграции со Slack и получения уведомлений в ваш канал #devops. Ценовые планы начинаются с 12 долларов в год, чтобы охватить до 20 доменов.

Проверка истечения срока действия сертификата SSL

SSL-сертификат проверка бесплатный сценарий оболочки с открытым исходным кодом, который можно запустить из cron для создания отчетов об истекающих сертификатах SSL. Он может отправить предупреждение по электронной почте или зарегистрировать оповещения через Nagios. Утилита поставляется с несколькими опциями, которые можно просмотреть с помощью опции «-h».

Если вы управляете множеством сертификатов на веб-сервере, SSL-cert-check можно использовать для печати даты окончания срока действия каждого из них. Если у вас нет локального доступа к файлам сертификатов, вы можете использовать параметр сетевого подключения утилиты, чтобы извлечь даты истечения срока действия сертификатов с живого сервера..

Если вам нужно отслеживать множество серверов, вы можете поместить их имена и номера портов в файл, а затем запустить SSL-cert-проверку для этого файла..

Вывод

Если вы не поймали сертификаты с истекшим сроком достаточно рано, последствия могут быть очень болезненными. Рассмотренные здесь инструменты предлагают функции уведомлений, которые могут помочь вам избежать проблем, дают вам душевное спокойствие и освобождают вас от всех проблем, связанных с сертификатами вашего сайта.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map