11 Instrumente pentru monitorizarea expirării certificatelor SSL din cloud și scripturi

Nu există odihnă pentru webmaster. Există întotdeauna ceva de făcut pentru a menține site-urile web sănătoase și pentru a funcționa în condiții optime.


De exemplu, monitorizați certificatele SSL pentru a verifica dacă funcționează corect și nu au expirat.

expirat-ssl-CertificatAcreditat

Certificatele de chei publice X.509 – sau, așa cum le numim cu toții, certificate SSL / TLS – au o dată de expirare. După această dată, site-urile web sau aplicațiile pentru care lucrează vor înceta pur și simplu să trimită și să primească date printr-un Secure Sockets Layer (sau SSL pentru scurt), afișând un avertisment de securitate vizitatorilor sau utilizatorilor. Prin urmare, ca webmaster, trebuie să fiți sigur că certificatele dvs. nu expiră. Aceasta ar putea fi o sarcină enervantă dacă aveți multe site-uri sau aplicații web de întreținut, de aceea este bine să aveți pe cineva (sau ceva) să verifice datele de expirare pentru dvs. și să vă avertizeze când se apropie aceste date..

S-ar putea să credeți că nu sunteți așa de leneș. Adică, dacă aveți o tablă agățată pe peretele biroului dvs., este posibil să notați doar datele de expirare cu un marcaj roșu și să adăugați câteva semne de exclamare atunci când se apropie momentul reînnoirii certificatelor, nu.?

Ei bine, lucrul este că există mai multe în monitorizarea certificatelor, care face doar o verificare periodică a datelor de expirare. Există mai multe certificate decât credeți – nu doar cel pe care l-ați cumpărat pentru site-ul dvs. – și nu este doar data de expirare care trebuie verificată, deoarece certificatele pot fi revocate fără a fi observat. În plus, site-ul dvs. ar putea fi blocat dacă certificatul dvs. nu este suficient de bun sau dacă a fost modificat ca urmare a unui posibil atac malware.

Să aruncăm o privire la toate lucrurile legate de monitorizarea certificatelor.

Introducerea lanțului de încredere

Pentru a fi de încredere, un certificat SSL trebuie să fie urmărit înapoi la rădăcina de încredere din care a fost semnat. Adică și trebuie să fie legat de o autoritate de certificare de încredere (CA) printr-un lanț de încredere. Lanțul de încredere este format din trei părți: certificatul rădăcină, certificatele intermediare și certificatul de server.

* Certificatul rădăcină aparține unui CA, care îl păstrează cu atenție într-un depozit de încredere.

* Certificatele intermediare rămân între certificatul rădăcină și certificatul serverului, acționând ca persoane intermediare între ele. Poate fi un număr de certificate intermediare într-un lanț de încredere, dar trebuie să existe cel puțin unul.

* Certificatul de server este emis pentru domeniul specific care trebuie inclus în lanțul de încredere.

Când cumpărați un certificat SSL, primiți și un pachet, inclusiv un certificat rădăcină intermediară. Când cineva ajunge pe site-ul dvs. web, browserul său descarcă certificatul dvs. și urmează lanțul de încredere înapoi la certificatul rădăcină de încredere. Dacă browserul nu poate urmări lanțul, va avertiza utilizatorul despre o posibilă amenințare la adresa securității.

Lanțul de încredere al certificatului dvs. poate provoca erori dacă ceva nu a fost configurat corect. Problemele comune includ faptul că certificatul nu a fost emis de o CA de încredere, că certificatele intermediare nu sunt instalate corect sau că serverul dvs. nu este configurat corect cu certificatul SSL. Acestea sunt câteva dintre problemele pe care instrumentele de monitorizare ale certificatelor le pot verifica.

Mai jos enumerăm unele dintre cele mai populare instrumente de monitorizare a certificatelor care v-ar putea elibera de sarcina de a vă monitoriza certificatele SSL / TLS.

Aoleu!

Aoleu! nu face decât să vă monitorizeze certificatul de domeniu.

Acesta efectuează o validare completă a lanțului de încredere al certificatelor dvs., verificând toate certificatele intermediare. Dacă detectează o modificare a oricărui certificat, vă va prezenta un raport curat în comparație cu cele anterioare & după situație, pentru a vă permite să vedeți dacă a existat o schimbare în vreunul din domeniile acoperite. Acest serviciu caută, de asemenea, certificate vechi de tip SHA-1, revocate sau neîncredere, toate putând provoca un site indisponibil.

Sucuri

Monitorizarea certificatelor SSL este doar una dintre numeroasele opțiuni pe care Sucuri le oferă în suita sa de servicii pentru scanarea site-urilor web pentru a detecta posibile probleme malware.

Când serviciul detectează modificările aduse certificatului SSL al site-ului dvs. web, acesta vă va trimite imediat o alertă pentru a putea lua măsurile necesare. Serviciul complet de detectare a malware-ului Sucuri este bazat pe taxe, planurile începând de la 199,99 USD pe an.

Pe lângă certificatele SSL, scanează și malware, spam SEO, starea listei negre, DNS și monitorizarea uptime.

HTTPS Cop

Ashish Kumar oferă o alertă de expirare a certificatului serviciu gratuit, doar pentru că dorește să contribuie la crearea Web-ului mai sigur și, de asemenea, la publicitatea produsului său HTTPS Cop, care urmează să fie lansat, un set complet de instrumente pentru a verifica toate tipurile de probleme cu certificatele SSL ale unui site web..

Chiar dacă produsul complet nu este încă lansat, serviciul de alertă este complet operațional. Trebuie doar să introduceți adresa URL a site-ului dvs., adresa de e-mail și veți începe să vă anunțați cu două săptămâni înainte de expirarea certificatelor. Puteți adăuga câte site-uri doriți să fiți monitorizați.

RapidSpike

Prin serviciul său de monitorizare a certificatelor SSL, RapidSpike vă ține la curent cu toate informațiile importante referitoare la certificatele SSL. După ce configurați serviciul, RapidSpike va verifica regulat data de expirare a fiecărui certificat. Cu treizeci de zile înainte de această dată, serviciul va începe să vă anunțe prin metoda preferată, mai întâi săptămânal și apoi zilnic, pentru a vă asigura că nu veți uita. După ce îți reînnoiești certificatele, notificările se vor opri până când se vor apropia noile date de expirare.

RapidSpike monitorizează, de asemenea, informații importante asociate certificatelor, adăugând site-ului dvs. web un strat suplimentar de securitate. Monitorul de certificat poate fi adăugat printr-o interfață de utilizator web pentru orice domeniu acoperit de serviciul de monitorizare a site-ului RapidSpike, al cărui plan de bază costă 40 GBP pe lună..

Keychest

Keychest afacerile se referă la certificate digitale. Serviciul său oferă rapoarte săptămânale prin e-mail și rezumate ale tabloului de bord pentru toate certificatele dvs., cu descoperirea continuă a noilor certificate datorită bazei sale de date globale. Oferă, de asemenea, automatizarea reînnoirilor cu CA-uri terțe și gestionarea Criptării pentru companii.

Cu Keychest, puteți achiziționa și certificate, cu un proces unic de cumpărare în patru pași, cu calculul prețurilor. Achiziția include generarea și descărcarea CSR pentru Linux și Windows și automatizarea completă a reînnoirilor.

Sus jos

Updown oferă un serviciu simplu și ieftin de monitorizare a site-urilor web, inclusiv testarea SSL. După ce ați configurat serviciul, veți începe să primiți alerte în cazul certificatelor nevalide sau care expiră. Actualizarea actualizată percepe numai pentru ceea ce utilizați, fără a fi nevoie să plătiți taxe fixe lunare sau anuale.

Cumpărați credite și configurați un monitor care funcționează până când consumă creditul. Ca exemplu, dacă doriți să consultați două site-uri web în fiecare minut, acesta vă va costa aproximativ 1,17 € pe lună. Sistemele de alertă acoperite includ SMS, Webhook, Zapier, Telegram și Slack.

CertsMonitor

CertsMonitor oferă soluții pentru a remedia toate problemele cu certificatele dvs. înainte de a începe să emită avertismente „conexiune nesigură” pentru dvs., vizitatori. Serviciul include păstrarea unei file pe cronul dvs. Criptați Let-ul, remedierea erorilor înainte de expirarea certificatelor și vizualizarea pe scurt dacă certificatul dvs. de domeniu este revocat sau nu este configurat corect.

Puteți primi mementouri prin e-mail sau prin Slack. Serviciul este gratuit pentru monitorizarea a 2 domenii și are un cost de 29 USD pe an pentru până la 30 de domenii.

Monitor de expirare a certificatului

Monitor de expirare a certificatului este un utilitar open-source care expune data de expirare a certificatelor TLS ca metrici Prometheus, pentru cei care preferă să-și construiască propriile instrumente. Utilitarul poate fi construit pe o imagine Docker sau pe un cluster Kubernetes.

Proiectul include documentație abundentă pentru a accesa un punct final al Prometheus pentru monitorizare, pentru a face o simplă verificare de sănătate și pentru a accesa multe indicatoare și contoare care arată statisticile vitale ale certificatelor..

Să monitorizăm

Ori de câte ori certificatele dvs. au nevoie de reînnoire sau nu funcționează, Să monitorizăm vă va avertiza gratuit. Serviciul poate trimite notificări la mai multe contacte din cadrul unei echipe prin mesaje de e-mail sau SMS. De asemenea, monitorizează timpul de funcționare și performanța, pentru a asigura că site-urile web răspund și datele lor rămân criptate. Pentru a asigura accesul mondial la site-ul dvs. securizat, Let’s Monitor utilizează servere distribuite la nivel global.

În plus, Let’s Monitor oferă și alte servicii de monitorizare avansate, precum performanță, disponibilitate, amenințări și conectivitate, printre altele. Pentru a începe cu toate aceste servicii, trebuie doar să vă înregistrați cu o adresă de e-mail și o parolă.

TrackSSL

TrackSSL este un serviciu web care verifică periodic certificatele SSL pentru erori comune. Pentru a începe să-l folosești, trebuie doar să creezi un cont și să adaugi certificatele prin interfața web. Veți primi notificări prin e-mail atunci când serviciul detectează probleme cu certificatele, cum ar fi expirarea sau gazdele neconfigurate.

TrackSSL se va asigura că modificările de infrastructură nu vă afectează certificatele, trimitându-vă notificări ori de câte ori este detectată o modificare. Puteți configura notificările în funcție de nevoile dvs., cu posibilitatea de a vă integra cu Slack și de a primi notificări în canalul dvs. #devops. Planurile de prețuri încep de la 12 dolari pe an, pentru a acoperi până la 20 de domenii.

Verificator de expirare a certificării SSL

SSL-CERT-cec este un script shell gratuit și open-source care poate fi rulat de la cron pentru a raporta la expirarea certificatelor SSL. Poate trimite un avertisment prin e-mail sau alerte de jurnal prin Nagios. Utilitarul vine cu mai multe opțiuni care pot fi vizualizate cu opțiunea „-h”.

Dacă gestionați numeroase certificate pe un server web, SSL-cert-check poate fi utilizat pentru a tipări data de expirare pentru fiecare dintre acestea. Dacă nu aveți acces local la fișierele de certificate, puteți utiliza opțiunea de conectare a rețelei utilitarelor pentru a extrage datele de expirare ale certificatelor de pe un server live.

În cazul în care trebuie să monitorizați o mulțime de servere, puteți să plasați numele și numerele de port într-un fișier și apoi să executați SSL-cert-check împotriva acelui fișier.

Concluzie

Dacă nu prindeți certificate expirate suficient de devreme, consecințele ar putea fi cu adevărat dureroase. Instrumentele analizate aici oferă funcții de notificare care vă pot ajuta să evitați probleme, oferindu-vă liniște sufletească și eliberați-vă de toate problemele asociate certificatelor site-ului dvs..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map