11 Alati za nadgledanje isteka SSL certifikata iz oblaka i skripti

Za webmastera nema odmora. Uvijek se mora učiniti kako bi web stranice bile zdrave i radile u optimalnim uvjetima.


Na primjer, pratite SSL certifikate da biste provjerili rade li ispravno i nisu li istekli.

istekao SSL CERT

Certifikati javnog ključa X.509 – ili, kako ih svi nazivamo, SSL / TLS certifikati – imaju datum isteka. Nakon tog datuma web stranice ili aplikacije na kojima rade jednostavno će prestati slati i primati podatke putem sloja sigurnih utičnica (ili kratkog SSL-a), pokazujući sigurnosno upozorenje posjetiteljima ili korisnicima. Stoga kao webmaster morate biti sigurni da vam potvrde ne istječu. To bi mogao biti neugodan zadatak ako imate puno web lokacija ili web aplikacija za održavanje, pa je dobra ideja da netko (ili nešto slično) provjeri datume isteka i upozori vas kada se ti datumi približe.

Možda mislite da niste lijeni Mislim, ako imate bijelu ploču na zidu vašeg ureda, možda samo zabilježite datume isteka crvenim oznakom i dodate par uskličnika kad dođe vrijeme za obnovu certifikata, zar ne?

Pa, stvar je u tome što postoji više u nadzoru certifikata koji samo rade periodične provjere datuma isteka. Postoji više certifikata nego što možda mislite – i to ne samo onaj koji ste kupili za vaše web mjesto – i nije samo datum isteka potrebno provjeriti jer certifikati mogu biti opozvani bez da ste primijećeni. Osim toga, vaša se web lokacija može blokirati ako vaš certifikat nije dovoljno dobar ili je promijenjen kao posljedica mogućeg napada zlonamjernog softvera.

Pogledajmo sve stvari povezane s nadzorom certifikata.

Predstavljamo lanac povjerenja

Da biste imali povjerenje, SSL certifikat mora se pratiti sve do pouzdanog korijena na koji je odjavljen. To znači, i mora biti povezan sa pouzdanim tijelom certifikata (CA) kroz lanac povjerenja. Lanac povjerenja sastoji se od tri dijela: osnovni certifikat, posredni certifikati i certifikat poslužitelja.

* Root certifikat pripada CA-u, ​​koji ga pažljivo čuva u trgovini.

* Posredni certifikati ostaju između korijenskog certifikata i certifikata poslužitelja, a djeluju kao srednji muškarci između njih. U povjerljivom lancu može biti bilo koji broj intermedijarnih potvrda, ali mora ih biti najmanje jedan.

* Poslužiteljski certifikat izdaje se za određenu domenu koju treba uključiti u lanac povjerenja.

Kada kupite SSL certifikat, dobivate i paket, uključujući i srednji korijenski certifikat. Kad netko dođe na vašu web stranicu, njegov ili njezin preglednik preuzima vašu potvrdu i slijedi lanac povjerenja natrag do provjerenog korijenskog certifikata. Ako preglednik ne može pratiti lanac, upozorit će ga na moguću sigurnosnu prijetnju.

Lanac povjerenja vašeg certifikata može uzrokovati greške ako nešto nije ispravno konfigurirano. Uobičajeni problemi uključuju da certifikat nije izdao provjereni CA, da intermedijarni certifikati nisu pravilno instalirani ili ako vaš poslužitelj nije pravilno konfiguriran s vašim SSL certifikatom. Ovo su neka od pitanja koja alati za praćenje certifikata mogu provjeriti za vas.

U nastavku navodimo neke od najpopularnijih alata za praćenje certifikata koji vas mogu osloboditi zadatka nadgledanja vaših SSL / TLS certifikata.

O draga!

O draga! radi više od praćenja certifikata vaše domene.

Provodi potpunu validaciju lanca povjerenja vaših certifikata i provjerava sve vaše privremene certifikate. Ako otkrije promjenu bilo kojeg od certifikata, predstavit će vam čisto izvješće s usporedbom prethodnoga & nakon situacije, kako biste vidjeli je li došlo do promjene u nekoj od obuhvaćenih domena. Ova usluga također traži stare SHA-1, opozvane ili nepovjerene korijenske certifikate, a sve to može uzrokovati nedostupnost web lokacije.

Sucuri

Nadzor SSL certifikata samo je jedna od mnogih opcija koje Sucuri nudi u svom paketu usluga za skeniranje web stranica radi otkrivanja mogućih problema sa zlonamjernim softverom.

Kada služba otkrije da su izmjene SSL certifikata vaše web lokacije učinjene, odmah će vam poslati upozorenje kako biste mogli poduzeti potrebne radnje. Kompletna usluga otkrivanja zlonamjernog softvera Sucuri temelji se na naknadi, a planovi počinju od 199,99 USD godišnje.

Osim SSL certifikata, pretražuje i zlonamjerni softver, SEO neželjenu poštu, status crnih lista, DNS i nadgledanje.

HTTPS policajac

Ašiš Kumar nudi upozorenje o isteku potvrde servis besplatno, samo zato što želi doprinijeti povećanju sigurnosti na Internetu i oglašavanju svog HTTPS Cop-a koji će uskoro izaći na tržište, kompletan set alata za provjeru svih vrsta problema sa SSL certifikatima web stranice..

Iako cijeli proizvod još nije objavljen, usluga upozorenja je u potpunosti operativna. Samo morate upisati URL web stranice, svoju adresu e-pošte i počet ćete primati obavijesti dva tjedna prije isteka certifikata. Možete dodati onoliko mjesta koliko želite nadzirati.

RapidSpike

Kroz uslugu nadgledanja SSL certifikata, RapidSpike obavještava vas o svim važnim podacima u vezi s vašim SSL certifikatima. Jednom kada konfigurirate uslugu, RapidSpike će redovito provjeravati datum isteka svake vaše potvrde. Trideset dana prije tog datuma, usluga će vas početi prijavljivati ​​putem svoje željene metode, prvo tjedno, a zatim svakodnevno, kako bi bili sigurni da ne zaboravite. Jednom kada obnovite svoje potvrde, obavijesti će se zaustaviti sve dok se ne približe novi datumi isteka.

RapidSpike također nadzire važne informacije povezane sa certifikatima, dodajući na vašu web lokaciju dodatni sloj sigurnosti. Monitor certifikata može se dodati putem web korisničkog sučelja za bilo koju domenu koju pokriva usluga praćenja web stranica RapidSpike, čiji osnovni plan košta 40 funti mjesečno.

Keychest

Keychest posao se odnosi na digitalne certifikate. Njegova usluga nudi tjedna izvješća e-poštom i sažetke nadzorne ploče za sve vaše certifikate, uz neprekidno otkrivanje novih certifikata zahvaljujući svojoj globalnoj bazi podataka. Također nudi automatizaciju obnove s CA-ima trećih strana i Let’s Encrypt management za tvrtke.

S Keychestom možete kupiti i certifikate, uz jedinstveni postupak kupnje u 4 koraka s izračunom cijene. Kupovina uključuje generiranje i preuzimanje CSR-a za Linux i Windows te potpunu automatizaciju obnove.

Gore dolje

Updown nudi jednostavnu i jeftinu uslugu nadgledanja web stranica, uključujući SSL testiranje. Nakon što postavite uslugu, započet ćete primati upozorenja u slučaju nevažećih ili isteklih potvrda. Nadoplaćuje se samo ono što koristite bez potrebe za plaćanjem fiksnih mjesečnih ili godišnjih naknada.

Kupite kredite i postavite monitor koji radi dok ne potroši kredit. Na primjer, ako želite provjeriti dvije web stranice svake minute, to će vas koštati oko 1,17 eura mjesečno. Obuhvaćeni sustavi uzbunjivanja uključuju SMS, Webhook, Zapier, Telegram i Slack.

CertsMonitor

CertsMonitor nudi da riješite sve probleme s vašim potvrdama prije nego što započnu izdavati sramotna upozorenja o “nesigurnoj vezi” vama, posjetiteljima. Usluga uključuje čuvanje kartice na vašem Let’s Encrypt cron-u, ispravljanje pogrešaka prije nego što certifikati isteknu i pogled na kratko je li vaš certifikat domene opozvan ili nije ispravno konfiguriran..

Podsjetnike možete primati e-poštom ili putem aplikacije Slack. Usluga je besplatna za nadzor do 2 domene i košta 29 dolara godišnje za do 30 domena.

Monitor isteka certifikata

Monitor isteka certifikata je uslužni program s otvorenim kodom koji otkriva datum isteka TLS certifikata kao Prometheus metrike za one koji više vole izrađivati ​​vlastite alate. Program se može graditi na Docker slici ili na Kubernetes grupi.

Projekt uključuje obilnu dokumentaciju za pristup Prometheusovoj krajnjoj točki za nadgledanje, jednostavnom zdravstvenom pregledu i pristupu mnogim mjeračima i brojačima koji pokazuju vitalnu statistiku certifikata..

Neka je Monitor

Kad god je potrebno da se vaši certifikati obnove ili da ne rade, Neka je Monitor upozorit će vas besplatno. Usluga može slati obavijesti višestrukim kontaktima unutar tima putem e-poruka ili SMS-a. Prati i produženje rada i performanse kako bi se osiguralo da web stranice budu u funkciji i njihovi podaci ostaju šifrirani. Da bismo osigurali svjetski pristup vašoj zaštićenoj web lokaciji, Let’s Monitor koristi poslužitelje koji se distribuiraju širom svijeta.

Uz to, Let’s Monitor između ostalog nudi i druge napredne usluge praćenja, poput performansi, dostupnosti, prijetnji i povezanosti. Da biste započeli sa svim tim uslugama, morate se registrirati s adresom e-pošte i zaporkom.

TrackSSL

TrackSSL je internetska usluga koja redovito provjerava vaše SSL certifikate na uobičajene pogreške. Da biste ga počeli koristiti, samo morate otvoriti račun i dodati svoje certifikate putem web sučelja. Primit ćete obavijesti e-poštom kada usluga otkrije probleme s certifikatima, poput čekanja isteka ili pogrešno konfiguriranih hostova.

TrackSSL će osigurati da promjene infrastrukture ne utječu na vaše certifikate, šaljući vam obavijesti kad god se otkrije promjena. Možete konfigurirati obavijesti prema svojim potrebama, uz mogućnost integriranja sa Slackom i dobivanja obavijesti u svoj #devops kanal. Planovi za cijene počinju od 12 USD godišnje za pokrivanje do 20 domena.

Provjeravanje isteka SSL certifikata

SSL CERT-provjera je skripta ljuske slobodnog i otvorenog koda koja se može pokrenuti s cron-a za izvještavanje o isteku SSL certifikata. Može poslati upozorenje e-poštom ili prijaviti upozorenja putem Nagiosa. Uslužni program dolazi s nekoliko opcija koje se mogu pregledati opcijom “-h”.

Ako upravljate brojnim potvrdama na web poslužitelju, SSL-cert-check može se koristiti za ispis datuma isteka za svaki od njih. Ako nemate lokalni pristup datotekama certifikata, možete upotrijebiti opciju mrežnog povezivanja uslužnog programa da biste izvukli datume roka certifikata sa aktivnog poslužitelja.

U slučaju da trebate nadgledati puno poslužitelja, možete staviti njihova imena i brojeve priključaka u datoteku, a zatim pokrenuti SSL-cert-provjeru prema toj datoteci.

Zaključak

Ako istekle certifikate ne uhvatite dovoljno rano, posljedice bi mogle biti zaista bolne. Ovdje pregledani alati nude značajke obavijesti koje vam mogu pomoći da izbjegnete probleme, daju vam mir i oslobađaju vas svih briga povezanih sa certifikatima vaše web stranice..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map