11 Alat untuk Memantau Kadaluarsa Sertifikat SSL dari Cloud dan Script

Tidak ada istirahat untuk webmaster. Selalu ada sesuatu yang harus dilakukan untuk menjaga situs web tetap sehat dan bekerja dalam kondisi optimal.


Misalnya, pantau sertifikat SSL untuk memeriksa apakah sertifikat itu berfungsi dengan baik dan tidak kedaluwarsa.

kadaluarsa-ssl-cert

Sertifikat Kunci Publik X.509 –atau, seperti kita semua menyebutnya, sertifikat SSL / TLS– memiliki tanggal kedaluwarsa. Setelah tanggal itu, situs web atau aplikasi tempat mereka bekerja hanya akan berhenti mengirim dan menerima data melalui Lapisan Soket Aman (atau SSL singkatnya), menampilkan peringatan keamanan kepada pengunjung atau pengguna Anda. Karenanya, sebagai seorang webmaster, Anda perlu memastikan bahwa sertifikat Anda tidak kedaluwarsa. Itu bisa menjadi tugas yang menjengkelkan jika Anda memiliki banyak situs atau aplikasi web untuk dipelihara, jadi sebaiknya ada seseorang (atau sesuatu) untuk memeriksa tanggal kedaluwarsa untuk Anda, dan memperingatkan Anda ketika tanggal tersebut mendekati.

Anda mungkin berpikir bahwa Anda tidak malas. Maksud saya, jika Anda memiliki papan tulis yang tergantung di dinding kantor Anda, Anda bisa menuliskan tanggal kedaluwarsa dengan spidol merah dan menambahkan beberapa tanda seru ketika waktu untuk memperbarui sertifikat mendekati, benar?

Nah, masalahnya, ada lebih banyak dalam pemantauan sertifikat yang hanya melakukan pemeriksaan berkala dari tanggal kedaluwarsa. Ada lebih banyak sertifikat daripada yang mungkin Anda pikirkan – bukan hanya yang Anda beli untuk situs Anda – dan bukan hanya tanggal kedaluwarsa yang perlu diperiksa karena sertifikat dapat dicabut tanpa Anda sadari. Selain itu, situs Anda dapat diblokir jika sertifikat Anda tidak cukup bagus, atau jika diubah sebagai konsekuensi dari kemungkinan serangan malware.

Jadi mari kita lihat semua hal yang terkait dengan pemantauan sertifikat.

Memperkenalkan rantai kepercayaan

Agar tepercaya, sertifikat SSL harus dapat dilacak kembali ke akar tepercaya yang telah ditandatangani. Artinya, dan itu harus dikaitkan dengan otoritas sertifikat tepercaya (CA) melalui rantai kepercayaan. Rantai kepercayaan terdiri dari tiga bagian: sertifikat root, sertifikat perantara, dan sertifikat server.

* Sertifikat root milik CA, yang dengan hati-hati menyimpannya di toko kepercayaan.

* Sertifikat perantara tetap berada di antara sertifikat root dan sertifikat server, bertindak sebagai perantara di antaranya. Mungkin ada sejumlah sertifikat menengah dalam rantai kepercayaan, tetapi harus ada setidaknya satu.

* Sertifikat server dikeluarkan untuk domain spesifik yang perlu dimasukkan dalam rantai kepercayaan.

Saat Anda membeli sertifikat SSL, Anda juga mendapatkan bundel, termasuk sertifikat root perantara. Ketika seseorang tiba di situs web Anda, browsernya mengunduh sertifikat Anda dan mengikuti rantai kepercayaan kembali ke sertifikat root tepercaya. Jika browser tidak dapat mengikuti rantai, itu akan memperingatkan pengguna tentang kemungkinan ancaman keamanan.

Rantai kepercayaan sertifikat Anda dapat menyebabkan kesalahan jika ada sesuatu yang belum dikonfigurasi dengan benar. Masalah umum termasuk bahwa sertifikat itu tidak dikeluarkan oleh CA tepercaya, bahwa sertifikat perantara tidak dipasang dengan benar, atau bahwa server Anda tidak dikonfigurasi dengan benar dengan sertifikat SSL Anda. Ini adalah beberapa masalah yang dapat diperiksa oleh alat pemantauan sertifikat untuk Anda.

Di bawah ini kami mencantumkan beberapa alat pemantauan sertifikat paling populer yang dapat membebaskan Anda dari tugas memantau sertifikat SSL / TLS Anda.

Oh sayang!

Oh sayang! melakukan lebih dari sekedar memonitor sertifikat domain Anda.

Ia melakukan validasi lengkap atas rantai kepercayaan sertifikat Anda, memeriksa semua sertifikat perantara Anda. Jika mendeteksi perubahan dalam salah satu sertifikat, itu akan memberi Anda laporan bersih membandingkan sebelumnya & Setelah situasi, untuk membiarkan Anda melihat apakah ada perubahan di salah satu domain yang dicakup. Layanan ini juga mencari sertifikat root SHA-1 lama, dicabut atau tidak dipercaya, yang semuanya dapat menyebabkan situs tidak tersedia.

Sucuri

Pemantauan sertifikat SSL hanyalah salah satu dari banyak opsi yang ditawarkan Sucuri dalam rangkaian layanannya untuk memindai situs web untuk mendeteksi kemungkinan masalah malware.

Ketika layanan mendeteksi bahwa perubahan dilakukan pada sertifikat SSL situs web Anda, itu akan segera mengirimkan peringatan kepada Anda sehingga Anda dapat mengambil tindakan yang diperlukan. Layanan deteksi malware lengkap Sucuri berbasis biaya, dengan paket mulai dari $ 199,99 per tahun.

Selain sertifikat SSL, itu juga memindai malware, spam SEO, status daftar hitam, DNS, dan pemantauan uptime.

HTTPS Cop

Ashish Kumar menawarkan peringatan kedaluwarsa sertifikat layanan gratis, hanya karena dia ingin berkontribusi untuk menjadikan Web lebih aman dan juga untuk mempublikasikan produknya yang akan segera dirilis HTTPS Cop, seperangkat alat lengkap untuk memeriksa semua jenis masalah dengan sertifikat SSL situs web.

Meskipun produk lengkap belum dirilis, layanan peringatan sepenuhnya beroperasi. Anda hanya perlu mengetikkan URL situs web Anda, alamat email Anda, dan Anda akan mulai diberi tahu dua minggu sebelum sertifikat Anda kedaluwarsa. Anda dapat menambahkan sebanyak mungkin situs yang ingin Anda pantau.

RapidSpike

Melalui layanan pemantauan sertifikat SSL, RapidSpike membuat Anda diberitahu tentang semua informasi penting mengenai sertifikat SSL Anda. Setelah Anda mengkonfigurasi layanan, RapidSpike akan secara teratur memeriksa tanggal kedaluwarsa masing-masing sertifikat Anda. Tiga puluh hari sebelum tanggal itu, layanan akan mulai memberi tahu Anda melalui metode pilihan Anda, mingguan pertama dan kemudian setiap hari, untuk memastikan Anda tidak lupa. Setelah Anda memperbarui sertifikat, notifikasi akan berhenti hingga mendekati tanggal kedaluwarsa yang baru.

RapidSpike juga memonitor informasi penting yang terkait dengan sertifikat, menambah lapisan keamanan tambahan ke situs web Anda. Monitor Sertifikat dapat ditambahkan melalui antarmuka pengguna web untuk domain apa pun yang dicakup oleh layanan pemantauan situs web RapidSpike, yang biaya paket dasarnya £ 40 per bulan.

Keychest

Keychest Bisnis adalah tentang sertifikat digital. Layanannya menawarkan laporan email mingguan dan ringkasan dasbor untuk semua sertifikat Anda, dengan penemuan sertifikat baru yang berkelanjutan berkat database globalnya. Ia juga menawarkan otomatisasi perpanjangan dengan CA pihak ketiga dan manajemen Mari Enkripsi untuk bisnis.

Dengan Keychest, Anda juga dapat membeli sertifikat, dengan proses pembelian 4 langkah yang unik dengan perhitungan harga. Pembelian termasuk pembuatan CSR dan unduhan untuk Linux dan Windows, dan otomatisasi penuh pembaruan.

Pembaruan

Updown menawarkan layanan pemantauan situs web sederhana dan murah, termasuk pengujian SSL. Setelah mengatur layanan, Anda akan mulai menerima peringatan jika sertifikat tidak valid atau kedaluwarsa. Biaya pembaruan hanya untuk apa yang Anda gunakan, tanpa perlu membayar biaya tetap bulanan atau tahunan.

Anda membeli kredit dan mengatur monitor yang beroperasi sampai menghabiskan kredit. Sebagai contoh, jika Anda ingin memeriksa dua situs web setiap menit, biayanya sekitar € 1,17 per bulan. Sistem peringatan yang dicakup termasuk SMS, Webhook, Zapier, Telegram, dan Slack.

CertsMonitor

CertsMonitor menawarkan untuk memperbaiki semua masalah dengan sertifikat Anda sebelum mereka mulai mengeluarkan peringatan “koneksi tidak aman” yang memalukan bagi Anda, pengunjung. Layanan ini termasuk menjaga tab di Mari Enkripsi cron Anda, memperbaiki kesalahan sebelum sertifikat berakhir, dan melihat sekilas jika sertifikat domain Anda dicabut atau tidak dikonfigurasi dengan benar.

Anda dapat menerima pengingat melalui email atau melalui Slack. Layanan ini gratis untuk memantau hingga 2 domain dan memiliki biaya $ 29 per tahun hingga 30 domain.

Sertifikat Kadaluwarsa Sertifikat

Sertifikat Kadaluwarsa Sertifikat adalah utilitas sumber terbuka yang mengekspos tanggal kedaluwarsa sertifikat TLS sebagai metrik Prometheus, bagi mereka yang lebih suka membuat alat mereka sendiri. Utilitas dapat dibangun di atas gambar Docker atau pada kluster Kubernetes.

Proyek ini mencakup dokumentasi berlimpah untuk mengakses titik akhir Prometheus untuk pemantauan, untuk melakukan pemeriksaan kesehatan sederhana, dan untuk mengakses banyak alat pengukur dan penghitung yang menunjukkan statistik vital sertifikat.

Mari Memantau

Kapan saja sertifikat Anda perlu perpanjangan atau tidak berfungsi, Mari Memantau akan memberi tahu Anda secara gratis. Layanan ini dapat mengirim pemberitahuan ke banyak kontak dalam suatu tim melalui pesan email atau SMS. Ini juga memonitor uptime dan kinerja, untuk memastikan situs web tetap responsif dan data mereka tetap terenkripsi. Untuk memastikan akses di seluruh dunia ke situs Anda yang aman, Mari Monitor menggunakan server yang didistribusikan secara global.

Selain itu, Mari Monitor menawarkan layanan pemantauan canggih lainnya, seperti kinerja, ketersediaan, ancaman, dan konektivitas, antara lain. Untuk memulai dengan semua layanan ini, Anda hanya perlu mendaftar dengan alamat email dan kata sandi.

TrackSSL

TrackSSL adalah layanan web yang secara teratur memeriksa sertifikat SSL Anda untuk kesalahan umum. Untuk mulai menggunakannya, Anda hanya perlu membuat akun dan menambahkan sertifikat melalui antarmuka web. Anda akan menerima pemberitahuan email ketika layanan mendeteksi masalah dengan sertifikat, seperti host kedaluwarsa atau konfigurasi yang tertunda.

TrackSSL akan memastikan bahwa perubahan infrastruktur tidak memengaruhi sertifikat Anda, mengirimi Anda pemberitahuan setiap kali perubahan terdeteksi. Anda dapat mengonfigurasi notifikasi sesuai kebutuhan Anda, dengan kemungkinan integrasi dengan Slack dan memasukkan notifikasi ke saluran #devops Anda. Paket harga mulai dari $ 12 per tahun, untuk mencakup hingga 20 domain.

Pemeriksa Kedaluwarsa Sertifikasi SSL

SSL-cert-check adalah skrip shell gratis dan sumber terbuka yang dapat dijalankan dari cron untuk melaporkan kadaluarsa sertifikat SSL. Ini dapat mengirim peringatan melalui email atau peringatan log melalui Nagios. Utilitas dilengkapi dengan beberapa opsi yang dapat dilihat dengan opsi “-h”.

Jika Anda mengelola banyak sertifikat di server web, pemeriksaan SSL-sertifikat dapat digunakan untuk mencetak tanggal kedaluwarsa untuk masing-masing. Jika Anda tidak memiliki akses lokal ke file sertifikat, Anda dapat menggunakan opsi konektivitas jaringan utilitas untuk mengekstrak tanggal kedaluwarsa sertifikat dari server langsung.

Jika Anda perlu memantau banyak server, Anda dapat menempatkan nama dan nomor port mereka dalam file dan kemudian menjalankan SSL-cert-check terhadap file itu.

Kesimpulan

Jika Anda tidak menangkap sertifikat kadaluwarsa lebih awal, konsekuensinya bisa sangat menyakitkan. Alat yang diulas di sini menawarkan fitur pemberitahuan yang dapat membantu Anda menghindari masalah, memberi Anda ketenangan pikiran dan membebaskan Anda dari semua masalah yang terkait dengan sertifikat situs web Anda.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map