Nincs pihenés a webmester számára. Mindig van valami tennivaló a webhelyek egészségének megőrzése és az optimális feltételek mellett történő munka érdekében.


Például figyelje az SSL-tanúsítványokat annak ellenőrzésére, hogy megfelelően működnek-e, és nem járt-e le.

Lejárt-ssl-cert

Az X.509 nyilvános kulcsú tanúsítványok – vagy, amint mindannyian nevezzük őket, SSL / TLS tanúsítványok – lejárati dátummal rendelkeznek. Ezt a dátumot követően az általuk működtetett webhelyek vagy alkalmazások egyszerűen leállítják az adatok küldését és fogadását a Secure Sockets Layer (vagy röviden SSL) útján, és biztonsági figyelmeztetést jelentenek a látogatók vagy a felhasználók számára. Ezért, mint webmester, meg kell bizonyosodnia arról, hogy a tanúsítványok nem járnak le. Ez bosszantó feladat lehet, ha sok webhelyet vagy webes alkalmazást fenn kell tartania, ezért érdemes, ha van valaki (vagy valami), aki ellenőrzi a lejárati dátumokat, és figyelmeztet, amikor ezek a dátumok közelednek.

Azt gondolhatja, hogy nem vagy olyan lusta. Úgy értem, ha van egy táblája, amely lóg az irodájának falán, akkor egyszerűen lejegyezheti a lejárati időket piros jelölővel, és adhat hozzá néhány felkiáltójelet, amikor a tanúsítványok megújításának ideje közeledik, igaz?

Nos, a helyzet az, hogy a tanúsítványok ellenőrzésében több van, mint hogy csak a lejárati időszakokat rendszeresen ellenőrizzék. Több tanúsítvány van, mint gondolnád – nem csak az, amelyet a webhelyére vásároltál, és nem csak a lejárati dátumot kell ellenőrizni, mivel a tanúsítványok anélkül vonhatók vissza, hogy észrevennének. Ezenkívül a webhely blokkolódhat, ha a tanúsítvány nem elég jó, vagy ha esetleges rosszindulatú programok támadása miatt megváltozott..

Vessen egy pillantást a tanúsítványok felügyeletével kapcsolatos összes dolgot.

Bemutatjuk a bizalom láncát

A megbízhatóság érdekében az SSL-tanúsítványnak visszakereshetőnek kell lennie ahhoz a megbízható gyökérkönyvhöz, amelyről aláírták. Vagyis, és a bizalmi láncon keresztül össze kell kapcsolni egy megbízható tanúsító hatósággal (CA). A bizalomlánc három részből áll: a gyökér tanúsítványból, a közbenső tanúsítványokból és a szerver tanúsítványból.

* A gyökér tanúsítvány egy CA-nak tartozik, amely gondosan tárolja azt egy megbízhatósági tárolóban.

* A közbenső tanúsítványok a gyökér tanúsítvány és a szerver tanúsítvány között helyezkednek el, köztük köztesként működve. A bizalmi láncban tetszőleges számú közbenső tanúsítvány lehet, de legalább egynek kell lennie.

* A szerver tanúsítványt az adott domainre állítják ki, amelyet be kell építeni a bizalmi láncba.

Amikor SSL-tanúsítványt vásárol, akkor is kap egy csomagot, beleértve egy közbenső gyökér tanúsítványt. Amikor valaki megérkezik az Ön webhelyére, böngészője letölti a tanúsítványt, és követi a bizalmi láncot a megbízható gyökér tanúsítványhoz. Ha a böngésző nem tudja követni a láncot, figyelmezteti a felhasználót a lehetséges biztonsági fenyegetésekre.

A tanúsítvány bizalmi láncát okozhatja hibák ha valami nincs megfelelően beállítva. A leggyakoribb problémák közé tartozik, hogy a tanúsítványt nem egy megbízható hitelesítésszolgáltató állította ki, hogy a közbenső tanúsítványokat nem telepítették megfelelően, vagy hogy a szerver nincs megfelelően konfigurálva az SSL-tanúsítvánnyal. Ez néhány olyan kérdés, amelyet a tanúsítványfigyelő eszközök ellenőrizhetnek az Ön számára.

Az alábbiakban felsoroljuk a legnépszerűbb tanúsítványfigyelő eszközöket, amelyek felszabadíthatják Önt az SSL / TLS tanúsítványok figyelésének feladatától.

Ó, drágám!

Ó, drágám! nem csupán a domain tanúsítványt figyeli.

Ez elvégzi a tanúsítványok bizalmi láncának teljes érvényesítését, és ellenőrzi az összes közbenső tanúsítványt. Ha észleli a tanúsítványok bármelyikének változását, akkor tiszta jelentést nyújt Önnek, összehasonlítva az előzőket & a helyzet után, hogy megnézze, van-e változás valamelyik lefedett domainben. Ez a szolgáltatás a régi SHA-1, visszavont vagy megbízhatatlan gyökér tanúsítványokat is keresi, amelyek mindegyike a webhely elérhetetlenségét okozhatja.

Sucuri

Az SSL tanúsítványfigyelés csak egy a sok közül, amelyet a Sucuri kínál a szolgáltatáscsomagban webhelyek szkennelésére az esetleges rosszindulatú programok felismerése érdekében.

Amikor a szolgáltatás észleli, hogy változások történtek az Ön webhelyének SSL tanúsítványában, akkor azonnal értesítést küld Önnek, hogy megtehesse a szükséges intézkedéseket. A Sucuri teljes malware-észlelési szolgáltatása díjalapú, a tervek évi 199,99 USD-t tesznek ki.

Az SSL tanúsítványok mellett rosszindulatú programokat, SEO spam-eket, feketelistát, DNS-eket és felügyeleti lehetőségeket is keres.

HTTPS Cop

Ashish Kumar tanúsítvány lejárati figyelmeztetést kínál szolgáltatás ingyen, csak azért, mert hozzájárulni szeretne a web biztonságosabbá tételéhez, és nyilvánosságra kívánja hozni a hamarosan megjelenő termékét, a HTTPS Cop-ot is, amely egy komplett eszközkészlet a webhely SSL-tanúsítványainak minden típusú problémájának ellenőrzésére.

Annak ellenére, hogy a teljes termék még nem került kiadásra, a riasztási szolgáltatás teljes mértékben működőképes. Csak be kell írnia webhelyének URL-jét, e-mail címét, és értesítést kapni fog két héttel a tanúsítványok lejárta előtt. Felvehet annyi webhelyet, amennyit meg akar figyelni.

RapidSpike

Az SSL tanúsítvány-figyelő szolgáltatásán keresztül, RapidSpike értesíti Önt az SSL-tanúsítványokkal kapcsolatos összes fontos információról. A szolgáltatás konfigurálása után a RapidSpike rendszeresen ellenőrzi az egyes tanúsítványok lejárati idejét. A dátum előtt harminc nappal a szolgáltatás elkezdi értesíteni Önt a kívánt módszerrel, először hetente, majd naponta, hogy megbizonyosodjon arról, hogy ne felejtse el. A tanúsítványok megújítása után az értesítések az új lejárati dátum megközelítéséig leállnak.

A RapidSpike a tanúsítványokkal kapcsolatos fontos információkat is figyeli, és további biztonságot nyújt a webhelyének. A Tanúsítványfigyelő hozzáadható egy webes felhasználói felületen keresztül minden olyan domainhez, amelyet a RapidSpike webhelymegfigyelő szolgáltatása fed le, amelynek alapterve havonta 40 fontba kerül..

Keychest

Keychest az üzleti tevékenység a digitális tanúsítványokról szól. Szolgáltatása hetente küld e-maileket és műszerfal-összefoglalókat minden tanúsítványához, új tanúsítványok folyamatos felfedezésével, globális adatbázisának köszönhetően. Ezenkívül megújítási automatizálást kínál harmadik féltől származó CA-kkal és a Let’s Encrypt menedzsmenttel a vállalkozások számára.

A Keychest segítségével igazolásokat is megvásárolhat, egyedülálló négylépcsős beszerzési folyamaton keresztül, az ár kiszámításával. A vásárlás magában foglalja a CSR generálását és letöltését Linux és Windows számára, valamint a megújítások teljes automatizálását.

Fel le

Az Updown egyszerű és olcsó webhely-megfigyelő szolgáltatást kínál, beleértve az SSL tesztelést. Miután beállította a szolgáltatást, figyelmeztetéseket fog kapni érvénytelen vagy érvénytelen tanúsítványok esetén. A felfelé irányuló díjak csak azért használják, amit használ, és nem kell rögzített havi vagy éves díjat fizetni.

Vásárol hitelt, és beállít egy monitort, amely addig működik, amíg el nem fogyasztja a jóváírást. Például, ha két webhelyet szeretne ellenőrizni percenként, akkor körülbelül 1,17 euró kerül havonta. A figyelmeztető rendszerek közé tartozik az SMS, a Webhook, a Zapier, a Telegram és a Slack.

CertsMonitor

CertsMonitor felajánlja, hogy orvosolja a tanúsítványokkal kapcsolatos összes problémát, mielőtt zavaró „bizonytalan kapcsolatról” szóló figyelmeztetéseket kezdenek neked, a látogatóknak. A szolgáltatás magában foglalja a Let ‘Encrypt cron lapjának fülét, a hibák kijavítását a tanúsítványok lejárta előtt, és egy pillanat alatt azt látja, hogy a domain tanúsítvány visszavonásra került-e vagy nincs megfelelően konfigurálva.

Emlékeztetőket kaphat e-mailben vagy a Slackon keresztül. A szolgáltatás ingyenes legfeljebb 2 domain megfigyelésére, és költsége évente 29 USD, legfeljebb 30 domain esetében.

Tanúsítvány lejárat figyelő

Tanúsítvány lejárat figyelő egy nyílt forráskódú segédprogram, amely a TLS-tanúsítványok lejárati idejét Prometheus mérőszámként írja elő azok számára, akik inkább saját eszközöket készítik. A segédprogram felépíthető egy Docker képre vagy egy Kubernetes-fürtre.

A projekt bőséges dokumentációt tartalmaz a Prometheus végpont eléréséhez a megfigyeléshez, egy egyszerű állapotfelmérés elvégzéséhez, valamint számos olyan mérőeszköz és számláló eléréséhez, amelyek megmutatják a tanúsítványok létfontosságú statisztikáit.

Nézzük Monitor

Ha a tanúsítványokat meg kell újítani, vagy nem működnek, Nézzük Monitor ingyenesen figyelmeztet. A szolgáltatás e-mailben vagy SMS-ben értesítést küldhet egy csapaton belül több kapcsolattartónak. Figyelemmel kíséri az üzemidőt és a teljesítményt is, biztosítva a webhelyek reagálását és adatainak titkosítását. A biztonságos webhelyhez való világméretű hozzáférés biztosítása érdekében a Let’s Monitor globálisan elosztott szervereket használ.

Ezenkívül a Let’s Monitor más fejlett figyelési szolgáltatásokat is kínál, például teljesítményt, rendelkezésre állást, fenyegetéseket és összekapcsolhatóságot. E szolgáltatások használatának megkezdéséhez csak regisztrálnia kell egy e-mail címet és egy jelszót.

TrackSSL

TrackSSL egy olyan webszolgáltatás, amely rendszeresen ellenőrzi az SSL-tanúsítványokat a gyakori hibák ellenőrzése szempontjából. A használat elindításához csak létre kell hoznia egy fiókot, és hozzá kell adnia a tanúsítványokat a webes felületen keresztül. E-mail értesítést kap, ha a szolgáltatás a tanúsítványokkal kapcsolatos problémákat észlel, például a lejáratra vár vagy rosszul konfigurált gazdagépeket.

A TrackSSL biztosítja, hogy az infrastruktúra változásai ne befolyásolják az Ön tanúsítványait, értesítést küldve minden változás észlelésekor. Az értesítéseket igényei szerint konfigurálhatja, integrálva a Slack szolgáltatással, és értesítéseket szerezhet a #devops csatornára. Az árazási tervek évente 12 USD-tól indulnak, és akár 20 domain lefedésére is képesek.

SSL tanúsítás lejárati ellenőrzője

SSL-cert-ellenőrzés egy ingyenes és nyílt forráskódú parancsfájl, amelyet a cron-tól futtathat az SSL-tanúsítványok lejártának jelentésére. Figyelmeztetést küldhet e-mailben vagy naplózási riasztásokat küldhet a Nagios-on keresztül. A segédprogram számos opcióval rendelkezik, amelyek a „-h” opcióval tekinthetők meg.

Ha számos tanúsítványt kezel egy webszerveren, akkor az SSL-cert-check felhasználható az egyes termékek lejárati idejének kinyomtatására. Ha nincs helyi hozzáférése a tanúsítványfájlokhoz, akkor a segédprogram hálózati csatlakoztatási opciójával kivonhatja a tanúsítványok lejárati idejét egy élő szerverről.

Ha sok szerver figyelését igényli, a nevüket és a portszámokat beillesztheti egy fájlba, majd futtathatja az SSL-cert-check fájlt.

Következtetés

Ha nem veszi be a lejárt tanúsítványokat elég korán, a következmények valóban fájdalmasak lehetnek. Az itt áttekintett eszközök értesítési funkciókat kínálnak, amelyek segítenek elkerülni a problémákat, nyugalmat adva és felszabadítva a webhely-tanúsítványokkal kapcsolatos összes aggodalomtól..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me