11 Инструменти за наблюдение на изтичането на SSL сертификат от облак и скриптове

Няма почивка за уебмастъра. Винаги има какво да направите, за да поддържате уебсайтовете здрави и да работите в оптимални условия.


Например, наблюдавайте SSL сертификатите, за да проверите дали работят правилно и не са изтекли.

изтекъл-SSL-серт

Сертификатите за публичен ключ X.509 – или както всички ги наричаме, SSL / TLS сертификатите – имат срок на годност. След тази дата уебсайтовете или приложенията, за които работят, просто ще спрат да изпращат и получават данни чрез слой за сигурни сокети (или SSL за кратко), като показват предупреждение за сигурност на вашите посетители или потребители. Ето защо като уеб администратор трябва да сте сигурни, че сертификатите ви не изтичат. Това може да бъде досадна задача, ако имате много сайтове или уеб приложения, които да поддържате, така че е добра идея някой (или нещо) да провери датите за изтичане на вашите срокове и да ви предупреди, когато тези дати наближат.

Може да си мислите, че не сте толкова мързеливи Искам да кажа, че ако имате бяла дъска, окачена на стената на вашия офис, можете просто да запишете датите на годност с червен маркер и да добавите няколко удивителни знака, когато наближи времето за подновяване на сертификатите, нали??

Е, нещото е, че в мониторинга на сертификатите има повече неща, които просто правят периодична проверка на сроковете на годност. Има повече сертификати, отколкото може да мислите – не само този, който сте закупили за вашия сайт – и не само датата на годност трябва да бъде проверена, защото сертификатите могат да бъдат отменени, без да сте забелязани. Освен това, вашият сайт може да бъде блокиран, ако сертификатът ви не е достатъчно добър или ако е променен в резултат на възможна атака на зловреден софтуер.

Затова нека разгледаме всички неща, свързани с мониторинга на сертификатите.

Въвеждане на веригата на доверие

За да имате доверие, SSL сертификатът трябва да бъде проследим обратно до доверения корен, от който е подписан. Тоест, и той трябва да бъде свързан с доверен сертификатен орган (CA) чрез верига на доверие. Веригата на доверие се състои от три части: главен сертификат, междинни сертификати и сертификат на сървъра.

* Основният сертификат принадлежи на CA, който внимателно го съхранява в доверен магазин.

* Междинните сертификати остават между главния сертификат и сертификата на сървъра, играят ролята на посредници между тях. Във веригата на доверие може да има произволен брой междинни сертификати, но трябва да има поне един.

* Сертификатът на сървъра се издава за конкретния домейн, който трябва да бъде включен във веригата на доверие.

Когато купувате SSL сертификат, вие също получавате пакет, включително междинен корен сертификат. Когато някой пристигне на вашия уебсайт, браузърът му изтегля сертификата ви и следва веригата на доверие обратно към доверения корен сертификат. Ако браузърът не може да следва веригата, той ще предупреди потребителя за възможна заплаха за сигурността.

Веригата на доверие на вашия сертификат може да причини грешки ако нещо не е конфигурирано правилно. Честите проблеми включват, че сертификатът не е издаден от доверен CA, че междинните сертификати не са правилно инсталирани или че вашият сървър не е конфигуриран правилно с вашия SSL сертификат. Това са някои от проблемите, които инструментите за мониторинг на сертификати могат да проверят за вас.

По-долу изброяваме някои от най-популярните инструменти за мониторинг на сертификати, които могат да ви освободят от задачата да наблюдавате вашите SSL / TLS сертификати.

О Боже!

О Боже! прави повече от просто да следи сертификата на вашия домейн.

Той извършва пълна валидация на веригата на доверие на вашите сертификати, като проверява всички ваши междинни сертификати. Ако открие промяна в някой от сертификатите, той ще ви представи чист отчет, сравнявайки предишния & след ситуация, за да видите дали е имало промяна в някой от обхванатите домейни. Тази услуга търси и стари SHA-1, отменени или недоверчиви коренни сертификати, всички от които могат да доведат до недостъпност на сайта.

Sucuri

Мониторингът на SSL сертификати е само една от многото опции, които Sucuri предлага в своя пакет от услуги за сканиране на уебсайтове, за да открие възможни проблеми със злонамерен софтуер.

Когато услугата установи, че са направени промени в SSL сертификата на уебсайта Ви, той веднага ще Ви изпрати сигнал, за да можете да предприемете необходимите действия. Пълната услуга за откриване на зловреден софтуер на Sucuri се основава на такса, като плановете започват от 199,99 долара годишно.

Освен SSL сертификати, той сканира и за злонамерен софтуер, SEO спам, статус на черни списъци, DNS и наблюдение на времето.

HTTPS Cop

Ашиш Кумар предлага сигнал за изтичане на срока на сертификата обслужване безплатно, само защото той иска да допринесе за повишаване на сигурността на мрежата, а също така и за популяризиране на своя скоро пуснат продукт HTTPS Cop, пълен набор от инструменти за проверка на всички видове проблеми със SSL сертификатите на уебсайта..

Въпреки че пълният продукт все още не е пуснат, услугата за предупреждение е напълно работеща. Просто трябва да въведете URL адреса на вашия уебсайт, имейл адреса си и ще започнете да получавате известия две седмици преди изтичането на вашите сертификати. Можете да добавите толкова сайтове, колкото искате да бъдат наблюдавани.

RapidSpike

Чрез своята услуга за наблюдение на SSL сертификати, RapidSpike Ви уведомява за цялата важна информация относно вашите SSL сертификати. След като конфигурирате услугата, RapidSpike редовно проверява датата на изтичане на всеки от вашите сертификати. Тридесет дни преди тази дата услугата ще започне да ви известява чрез предпочитания от вас метод, първо седмично и след това всеки ден, за да се уверите, че не забравяте. След като подновите сертификатите си, известията ще спрат, докато не наближат новите дати на изтичане.

RapidSpike следи и важна информация, свързана със сертификатите, като добавя към уебсайта ви допълнителен слой сигурност. Мониторът на сертификати може да бъде добавен чрез уеб потребителски интерфейс за всеки домейн, обхванат от услугата за мониторинг на уебсайтове на RapidSpike, чийто основен план струва 40 паунда на месец.

Keychest

Keychest бизнесът е свързан с цифрови сертификати. Услугата му предлага седмични отчети по имейл и обобщения на таблото за всички ваши сертификати, с непрекъснатото откриване на нови сертификати благодарение на глобалната му база данни. Той също така предлага автоматизация за подновяване с CA на трети страни и Let’s Encrypt management за бизнеса.

С Keychest можете да закупувате и сертификати, с уникален процес за покупка в 4 стъпки с изчисление на цената. Покупката включва CSR генериране и изтегляне за Linux и Windows и пълна автоматизация на обновяванията.

Нагоре надолу

Updown предлага проста и евтина услуга за наблюдение на уебсайтове, включително SSL тестване. След като настроите услугата, ще започнете да получавате сигнали в случай на невалидни или изтичащи сертификати. Такси за надграждане само за това, което използвате, без да е необходимо да плащате фиксирани месечни или годишни такси.

Купувате кредити и настройвате монитор, който работи, докато не изразходва кредита. Например, ако искате да проверявате два уебсайта всяка минута, това ще ви струва около 1,17 евро на месец. Покритите системи за предупреждение включват SMS, Webhook, Zapier, Telegram и Slack.

CertsMonitor

CertsMonitor предлага да отстраните всички проблеми с вашите сертификати, преди те да започнат да издават неудобни предупреждения за „несигурна връзка“ за вас, посетители. Услугата включва поддържане на раздела на вашия кран на Let’s Encrypt, коригиране на грешки преди изтичането на срока на сертификатите и виждане с един поглед дали сертификатът ви за домейн е отменен или не е конфигуриран правилно.

Можете да получавате напомняния по имейл или чрез Slack. Услугата е безплатна за наблюдение на до 2 домейна и има цена от 29 долара годишно за до 30 домейна.

Монитор за изтичане на сертификата

Монитор за изтичане на сертификата е помощна програма с отворен код, която излага срока на годност на TLS сертификатите като метрики на Прометей за тези, които предпочитат да създават свои собствени инструменти. Помощната програма може да бъде изградена върху изображение на Докер или върху клъстер Kubernetes.

Проектът включва богата документация за достъп до крайна точка на Прометей за мониторинг, за извършване на проста проверка на здравето и за достъп до много измервателни уреди и броячи, които показват жизненоважната статистика на сертификатите.

Нека да наблюдаваме

Всеки път, когато вашите сертификати се нуждаят от подновяване или не работят, Нека да наблюдаваме ще ви предупреди безплатно. Услугата може да изпраща известия до множество контакти в рамките на екип чрез имейл съобщения или SMS. Той също така следи продължителността и ефективността, за да гарантира, че уебсайтовете остават отзивчиви и техните данни остават криптирани. За да осигури достъп до целия ви защитен сайт, Let’s Monitor използва глобално разпространени сървъри.

Освен това Let’s Monitor предлага и други модерни услуги за мониторинг, като производителност, наличност, заплахи и свързаност. За да започнете с всички тези услуги, просто трябва да се регистрирате с имейл адрес и парола.

TrackSSL

TrackSSL е уеб услуга, която редовно проверява вашите SSL сертификати за често срещани грешки. За да започнете да го използвате, просто трябва да създадете акаунт и да добавите вашите сертификати през уеб интерфейса. Ще получите известия по имейл, когато услугата открие проблеми със сертификатите, като изчакващо изтичане или неправилно конфигурирани хостове.

TrackSSL ще гарантира, че промените в инфраструктурата не засягат вашите сертификати, изпращайки ви известия винаги, когато бъде открита промяна. Можете да конфигурирате известията според вашите нужди, с възможност за интегриране с Slack и получаване на известия във вашия #devops канал. Ценовите планове започват от 12 долара годишно, за да обхванат до 20 домейна.

Проверка на изтичане на SSL сертификацията

SSL-серт проверка е безплатен и с отворен код скрипт с черупки, който може да се стартира от cron, за да докладва за изтичащи SSL сертификати. Той може да изпрати предупреждение по имейл или да влезе в сигнал чрез Nagios. Помощната програма се предлага с няколко опции, които могат да се разглеждат с опцията „-h“.

Ако управлявате множество сертификати на уеб сървър, SSL-cert проверка може да се използва за отпечатване на датата на изтичане на всеки от тях. Ако нямате локален достъп до сертификатните файлове, можете да използвате опцията за мрежово свързване на помощната програма, за да извлечете датите на срока на годност на сертификатите от жив сървър.

В случай, че трябва да наблюдавате много сървъри, можете да поставите техните имена и номера на портове във файл и след това да стартирате SSL-cert-проверка срещу този файл.

заключение

Ако не хванете сертификатите с изтекъл срок достатъчно рано, последствията могат да бъдат наистина болезнени. Прегледаните тук инструменти предлагат функции за известяване, които могат да ви помогнат да избегнете проблеми, да ви осигурят спокойствие и да ви освободят от всички притеснения, свързани със сертификатите на вашия уебсайт.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map