هیچ استراحتی برای مدیر وب وجود ندارد. برای سالم نگه داشتن وب سایت ها و کار در شرایط بهینه همیشه کاری انجام می شود.


به عنوان مثال ، بر گواهی های SSL نظارت کنید تا بررسی کنید که آیا آنها به درستی کار می کنند یا منقضی نشده اند.

منقضی شده-ssl-گواهی

گواهینامه های کلید عمومی X.509 – یا همانگونه که همه ما آنها را صدا می کنیم ، گواهی های SSL / TLS – دارای تاریخ انقضا هستند. پس از آن تاریخ ، وب سایت ها یا برنامه های کاربردی برای آنها به سادگی متوقف می شوند ارسال و دریافت داده ها از طریق یک لایه Secure Sockets Layer (یا کوتاه SSL) ، و یک هشدار امنیتی برای بازدید کنندگان یا کاربران شما نشان می دهند. بنابراین ، به عنوان یک مدیر وب سایت ، باید مطمئن باشید که گواهینامه های شما تمام نمی شود. در صورت داشتن بسیاری از سایت ها یا برنامه های وب برای نگهداری ، این می تواند یک کار آزار دهنده باشد ، بنابراین ایده خوبی است که شخصی (یا چیزی) را برای بررسی تاریخ انقضا برای شما داشته باشد و هنگام نزدیک شدن به آن ها به شما هشدار دهد..

ممکن است فکر کنید که آنقدر تنبل نیستید. منظورم این است که ، اگر یک تخته سفید را به دیوار دفتر خود آویزان کرده اید ، ممکن است فقط با یک نشانگر قرمز تاریخ های انقضا را پایین بیاورید و هنگامی که زمان تمدید گواهینامه ها نزدیک می شود ، چند علامت تعجب اضافه کنید.?

خوب ، مسئله این است که ، در نظارت بر گواهینامه ها بیشتر وجود دارد که فقط یک بررسی دوره ای از تاریخ های انقضا انجام می دهند. گواهینامه های بیشتری از آنچه فکر می کنید وجود دارد – نه تنها کسی که برای سایت خود خریداری کرده اید – و فقط تاریخ انقضا نیست که باید بررسی شود زیرا گواهی ها بدون اینکه متوجه شوند می توانند ابطال شوند. علاوه بر این ، اگر گواهینامه شما به اندازه کافی خوب نباشد ، یا اگر به دلیل حمله احتمالی نرم افزار مخرب تغییر یافت ، سایت شما می تواند مسدود شود..

بنابراین اجازه دهید نگاهی به همه موارد مربوط به نظارت بر گواهی بپردازیم.

معرفی زنجیره اعتماد

برای اطمینان ، یک گواهینامه SSL باید به ریشه معتبری که از آن خارج شد ، قابل ردیابی باشد. یعنی باید از طریق زنجیره اعتماد به یک مجوز معتبر (CA) مرتبط شود. زنجیره اعتماد از سه بخش تشکیل شده است: گواهی ریشه ، گواهینامه های میانی و گواهی سرور.

* گواهی ریشه متعلق به یک CA است ، که آن را با دقت در یک فروشگاه اعتماد نگه می دارد.

* گواهینامه های واسط بین گواهینامه root و گواهی سرور بمانند و به عنوان افراد میانسال عمل کنند. در یک زنجیره اعتماد می توانید تعداد گواهینامه های واسطه ای وجود داشته باشد ، اما حداقل باید یک مورد داشته باشد.

* گواهی سرور برای دامنه خاصی که باید در زنجیره اعتماد درج شود صادر می شود.

هنگام خرید یک گواهی SSL ، یک بسته نرم افزاری نیز دریافت می کنید ، از جمله دارای یک گواهی ریشه متوسط. وقتی شخصی به وب سایت شما رسید ، مرورگر وی گواهی شما را بارگیری می کند و زنجیره اعتماد را به گواهی ریشه معتبر باز می گرداند. اگر مرورگر نتواند زنجیر را دنبال کند ، در مورد تهدید امنیتی احتمالی به کاربر هشدار می دهد.

زنجیره اعتماد گواهی شما می تواند باعث شود خطاها اگر چیزی به درستی پیکربندی نشده است. مشکلات رایج شامل این است که گواهی توسط CA قابل اعتماد صادر نشده است ، که گواهینامه های میانی به درستی نصب نشده اند یا اینکه سرور شما به درستی با گواهی SSL شما پیکربندی نشده است. اینها برخی از مواردی است که ابزارهای نظارت بر گواهینامه می توانند شما را بررسی کنند.

در زیر برخی از محبوب ترین ابزارهای نظارت بر صدور گواهینامه را که می تواند شما را از وظیفه نظارت بر گواهی های SSL / TLS شما آزاد کند ، لیست کرده ایم..

اوه عزیزم!

اوه عزیزم! چیزی بیش از نظارت بر گواهی دامنه شما انجام می دهد.

این یک اعتبار کامل از زنجیره اعتماد گواهینامه های شما را انجام می دهد و تمام گواهینامه های میانی شما را بررسی می کند. اگر تغییر در هر یک از گواهینامه ها را تشخیص دهد ، گزارشی تمیز را با مقایسه موارد قبلی به شما ارائه می دهد & پس از وضعیت ، به شما اجازه می دهد تغییر در هر یک از حوزه های تحت پوشش وجود دارد. این سرویس همچنین به دنبال گواهینامه های ریشه قدیمی SHA-1 ، ابطال شده یا بی اعتمادی است که همه این موارد باعث عدم دسترسی سایت می شود.

سوچوری

نظارت بر گواهینامه SSL تنها یکی از گزینه های بسیاری است که Sucuri در مجموعه خدمات خود برای اسکن وب سایت ها برای شناسایی مشکلات احتمالی بدافزار ارائه می دهد..

وقتی این سرویس تشخیص دهد که تغییراتی در گواهی SSL وب سایت شما ایجاد شده است ، بلافاصله هشدار برای شما ارسال می کند تا بتوانید اقدامات لازم را انجام دهید. سرویس کامل شناسایی بدافزار سوچوری مبتنی بر هزینه است و برنامه های آن از 199.99 دلار در سال شروع می شود.

علاوه بر گواهینامه های SSL ، همچنین از بدافزارها ، اسپم های سئو ، وضعیت لیست سیاه ، DNS و نظارت بر زمان استفاده می کند..

HTTPS Cop

آشیش کومار هشدار منقضی گواهی را ارائه می دهد سرویس به صورت رایگان ، فقط به این دلیل که او می خواهد به ایمن سازی وب کمک کند و همچنین محصول HTTPS Cop را که به زودی منتشر می شود ، تبلیغ کند ، یک مجموعه کامل از ابزار برای بررسی انواع مشکلات با گواهینامه های SSL وب سایت.

حتی اگر محصول کامل هنوز منتشر نشده است ، سرویس هشدار کاملاً عملیاتی است. شما فقط باید URL وب سایت ، آدرس ایمیل خود را وارد کنید و دو هفته قبل از انقضای گواهینامه های خود مطلع می شوید. می توانید سایتهایی را که می خواهید نظارت کنید اضافه کنید.

RapidSpike

از طریق سرویس نظارت بر گواهی SSL, RapidSpike شما را از کلیه اطلاعات مهم در مورد گواهینامه های SSL خود مطلع می کند. پس از تنظیم سرویس ، RapidSpike مرتباً تاریخ انقضاء هر یک از گواهینامه های شما را بررسی می کند. سی روز قبل از این تاریخ ، خدمات شروع می کنند تا از طریق روش مورد نظر خود ، ابتدا هفتگی و سپس روزانه ، به شما اطلاع دهند تا مطمئن شوید فراموش نکنید. پس از تمدید گواهینامه های خود ، اعلان ها تا زمان نزدیک شدن به تاریخ انقضا جدید متوقف می شوند.

RapidSpike همچنین اطلاعات مهم مرتبط با گواهینامه ها را نظارت می کند و یک لایه امنیتی بیشتر به وب سایت شما اضافه می کند. مانیتور گواهینامه را می توان از طریق رابط کاربری وب برای هر دامنه تحت پوشش سرویس مانیتورینگ وب سایت RapidSpike ، که برنامه اصلی آن 40 پوند در ماه هزینه می کند ، اضافه کرد.

کلید

کلید تجارت درباره گواهینامه های دیجیتال است. این سرویس گزارش های ایمیل هفتگی و خلاصه داشبورد را برای همه گواهینامه های شما ارائه می دهد ، با کشف ادامه گواهینامه های جدید به لطف بانک اطلاعات جهانی آن. همچنین اتوماسیون تمدید را با CA شخص ثالث و مدیریت رمزگذاری رمزگذاری برای مشاغل ارائه می دهد.

با Keychest نیز می توانید با یک فرآیند خرید 4 مرحله ای با محاسبه قیمت ، گواهینامه هایی را خریداری کنید. خرید شامل تولید و بارگیری CSR برای لینوکس و ویندوز و اتوماسیون کامل تمدیدها است.

بالا پایین

Updown یک سرویس نظارت ساده و ارزان وب سایت از جمله تست SSL را ارائه می دهد. پس از راه‌اندازی سرویس ، در صورت عدم اعتبار یا منقضی شدن گواهی ، هشدار دریافت خواهید کرد. هزینه های جدید را فقط برای آنچه استفاده می کنید ، بدون نیاز به پرداخت هزینه های ثابت ماهانه یا سالانه ، به روز کنید.

شما اعتبار خریداری می کنید و مانیتوری را تنظیم می کنید که تا زمان اعتبار آن مصرف کند. به عنوان نمونه ، اگر می خواهید هر دقیقه دو وب سایت را بررسی کنید ، هزینه آن حدود 1.17 یورو در ماه خواهد بود. سیستم های هشدار دهنده تحت پوشش شامل SMS ، Webhook ، Zapier ، Telegram و Slack هستند.

CertsMonitor

CertsMonitor پیشنهاد می کند قبل از شروع صدور هشدارهای شرم آور “اتصال ناامن” به شما ، بازدید کنندگان ، تمام مشکلات مربوط به گواهینامه های خود را برطرف کنید. این سرویس شامل نگه داشتن زبانه در صفحه کلید رمزگذاری شده شما ، رفع خطاها قبل از انقضاء گواهینامه ها ، و با یک نگاه مشاهده اینکه گواهی دامنه شما ابطال شده یا به درستی پیکربندی نشده است.

می توانید یادداشت ها را از طریق ایمیل یا از طریق Slack دریافت کنید. این سرویس برای نظارت بر حداکثر 2 دامنه رایگان است و هزینه ای در حدود 29 دلار در سال برای حداکثر 30 دامنه دارد.

مانیتور منقضی گواهی

مانیتور منقضی گواهی یک برنامه منبع باز است که تاریخ انقضا گواهینامه های TLS را به عنوان معیارهای Prometheus ، برای کسانی که ترجیح می دهند ابزارهای خود را بسازند ، افشا می کند. این ابزار را می توان بر روی تصویر Docker یا خوشه Kubernetes ساخت.

این پروژه شامل اسناد فراوان برای دسترسی به یک نقطه پایانی پرومتئوس برای نظارت ، انجام یک بررسی ساده از سلامت ، و دسترسی به بسیاری از سنجها و پیشخوان ها است که آمارهای حیاتی گواهینامه ها را نشان می دهد.

بیایید مانیتور شویم

هر زمان که گواهینامه های شما نیاز به تمدید داشته باشند یا کار نکنند, بیایید مانیتور شویم شما را به صورت رایگان هشدار می دهد. این سرویس می تواند از طریق پیام های ایمیل یا پیام کوتاه اعلان ها را به چندین مخاطب در یک تیم ارسال کند. همچنین زمان و عملکرد را کنترل می کند تا از وب سایت پاسخگو باشد و داده های آنها رمزگذاری شوند. برای اطمینان از دسترسی جهانی به سایت امن خود ، Let’s Monitor از سرورهای توزیع شده جهانی استفاده می کند.

علاوه بر این ، Let’s Monitor سایر سرویس های پیشرفته مانیتورینگ نظیر عملکرد ، در دسترس بودن ، تهدیدات و اتصال را از جمله موارد دیگر ارائه می دهد. برای شروع کار با تمام این خدمات ، فقط باید با یک آدرس ایمیل و رمز عبور ثبت نام کنید.

TrackSSL

TrackSSL یک سرویس وب است که به طور مرتب گواهینامه های SSL شما را برای خطاهای معمول بررسی می کند. برای شروع استفاده از آن ، فقط باید یک حساب کاربری ایجاد کنید و گواهی های خود را از طریق رابط وب اضافه کنید. هنگامی که سرویس مشکلی در زمینه گواهینامه ها ، از جمله میزبان در انتظار یا میزبان پیکربندی شده اشتباه داشته باشد ، اعلان های ایمیل دریافت خواهید کرد..

TrackSSL اطمینان خواهد داد که تغییرات زیرساختی بر گواهینامه های شما تأثیر نمی گذارد ، و هر زمان که تغییر ایجاد شود ، به شما اعلان می فرستد. می توانید با امکان ادغام با Slack و دریافت اعلان ها در کانال #devops ، اعلان ها را مطابق نیاز خود تنظیم کنید. برنامه های قیمت گذاری با 12 دلار در سال شروع می شوند تا 20 دامنه را پوشش دهند.

جستجوگر انقضا صدور گواهینامه SSL

SSL-گواهینامه یک اسکریپت پوسته رایگان و منبع باز است که می تواند از cron اجرا شود تا گزارشی درباره گواهی نامه های منقضی SSL ارائه دهد. این می تواند یک هشدار از طریق ایمیل یا ارسال هشدار از طریق Nagios ارسال کند. این ابزار دارای چندین گزینه است که می توانید با گزینه “-h” مشاهده کنید.

اگر گواهی های بی شماری را در یک وب سرور مدیریت کنید ، می توانید از SSL-check-check استفاده کنید تا تاریخ انقضا برای هر یک از آنها چاپ شود. اگر دسترسی محلی به پرونده های مجوز ندارید ، می توانید از گزینه اتصال شبکه ابزار برای استخراج تاریخ انقضا گواهینامه ها از یک سرور زنده استفاده کنید.

در صورت نیاز به نظارت بر بسیاری از سرورها ، می توانید نام و شماره پورت آنها را در یک پرونده قرار دهید و سپس SSL-گواهینامه را در برابر آن فایل اجرا کنید.

نتیجه

اگر گواهیهای منقضی را به اندازه کافی زود جلب نکنید ، عواقب آن می تواند واقعاً دردناک باشد. ابزارهای مورد بررسی در اینجا ویژگی های اعلان را ارائه می دهند که می تواند به شما در جلوگیری از بروز مشکلات کمک کند ، به شما آرامش می بخشد و شما را از تمام نگرانی های مرتبط با گواهینامه های وب سایت خود رهایی می بخشد..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me