9 BESPLATNO korisnih internetskih alata za SSL / TLS certifikate

Brzo pratite rad vezan uz certifikate s ovim alatima koji će vam pomoći u stvaranju, testiranju, pretvorbi, sigurnosti, konfiguraciji i još mnogo toga.


Provedbene SSL / TLS certifikat je od presudne važnosti za web mjesto. Ne samo za sigurnost, već i za viši rang u tražilici.

Ako ste web inženjer, možda ćete se trebati baviti raznim zadaci koji se odnose na certifikat. Što možete učiniti pomoću OpenSSL ili nekog drugog postupka ručno.

Možete i jedno i drugo kupiti SSL certifikat od poznatih robnih marki kao što su Symantec, GeoTrust, RapidSSL, Thawte, itd. ili je BESPLATNO od kompanije Let’s Encrypt.

Dobravanje stvari je dobro, ali brže je uvijek bolje. A da biste brže radili, potrebni su vam alati. Alati koji vam mogu olakšati zadatak.

Sljedeći internetski alati hoće pokrivaju veliki broj zadataka to radite ručno.

1. Stvorite CSR

CSR (zahtjev za potpisivanje certifikata) prva je stvar koju trebate generirati na mjestu gdje dajete potrebne osobne podatke.

  • CN – Uobičajeni naziv (često URL)
  • OU – Organizaciona jedinica (odjel)
  • O – organizacija (naziv tvrtke)
  • Algoritam potpisa (SHA2)
  • Veličina ključa

Možeš koristiti CSR Generator gdje stavljate sve podatke i dobivate CSR zajedno s privatnim ključem.

Neki drugi alternativni generator CSR-a.

2. CSR provjera

Ako ste unijeli sve podatke tijekom Proces generiranja DOP-a, međutim, možda vam neće trebati, ako želite provjeriti dvostrukim očima, tada ih možete provjeriti pomoću sljedećih alata.

Potvrđivanjem osiguravate da je CSR generiran s točnim informacijama.

CSR dekoder autor SSL Shopper

Provjerite CSR autor Symantec

Alat za provjeru vrlo je zgodan kada ste generirali CSR s SAN (Subject Alternative Name) ili zamjenskim nazivom i niste sigurni je li ih CSR odabrao..

3. Pretvaranje formata potvrde

Jedan od dugotrajnih zadataka je promjena formata certifikata. Ovo je često potrebno kada ste stvorili certifikat za jednu platformu i potreban je za drugu.

Ako ste u situaciji da pretvoriti format a niste sigurni u naredbe, tada će vam slijedeći alati biti od velike pomoći.

SSL pretvarač Rapid SSL vam omogućuje pretvaranje certifikata u PEM, DER, PFX & P7B format.

I neka alternativa ovom poslu.

SSL pretvarač SSL Checker-om

4. Potvrda SSL certifikata

Iznad ste vidjeli CSR dekoder gdje možete provjeriti podatke prije nego što ih autoritetski potpisuje.

Što kažete na potvrdu nakon što ste primili račun potpisana potvrda?

Potvrda potvrde potrebna je kako biste bili sigurni da ste od potpisnika primili ono što ste zatražili i u tome će vam pomoći sljedeće.

Dekodirajte SSL certifikat će dekodirati tekst datoteke PEM i obavjestiti vas o informacijama kao što su CN, OU, U, hash, serijski broj itd..

5. Provjera instalacije SSL Cert

Nakon što implementirate SSL na svoj web poslužitelj (Apache, Nginx, itd. Pogrešno), mnoge stvari mogu pogriješiti. Za primjer:

  • Lančani (korijenski / međupredmetni) certifikat br. Pogrešno
  • certifikat implementiran

SSL Checker pomoći će vam u tome; morate navesti URL web mjesta.

Druga bi bila Dijagnostička instalacija SSL-a od Digicerta. Digicert ispisuje korisne informacije poput:

  • Rješavanje IP-a
  • CN, SAN, izdavač, serijski broj, duljina ključa, algoritam potpisa
  • OSCP / CRL status
  • izdisanje
  • Instalacija lanca

6. Nesigurna provjera sadržaja

Ako ste migrirali s vaše web lokacije HTTP na HTTPS, tada morate osigurati da se svi resursi (JS, CSS, slike, itd.) učitavaju putem HTTPS-a.

Ako ne, onda će vaš korisnik dobiti “Mješoviti sadržaj“Upozorenje. Za testiranje vaše web stranice ako imate nesigurne resurse možete koristiti sljedeće alate.

Nesigurni izvori autor W3Checker

Zašto nema Lokota

Ako koristite WordPress ili Joomla i koristite Cloudflare, možda ćete dobiti ovo upozorenje, a ovdje sam objasnio kako popraviti.

7. SSL Cert & Ključni podudarnik

Ako radite na postojećem certifikatu i niste sigurni imate li važeći privatni ključ, možete ih provjeriti na mreži.

Bilješka: morate prenijeti svoj privatni ključ i to ne želite raditi iz svog proizvodnog okruženja. Dakle, procijenite rizik prije nego što to učinite.

Matcher certifikata od strane SSL trgovina ili SSL kupac.

8. Sigurnosni test SSL-a

Najvažniji dio je osigurati sigurnost implementacije SSL-a. Korištenje slabe šifre, pogrešne konfiguracije, niži protokol može biti ranjiv i u tome je uključeno mnogo stvari.

Ovdje sam spomenuo neke alate za testiranje SSL / TLS sigurnosti.

9. Generator konfiguracije SSL-a

Prilikom implementacije certifikata na vaš web poslužitelj potreban vam je neki konfiguracijski sintaks. Ako se tada dobro sjećate, u protivnom uvijek možete provjeriti Generator konfiguracije Mozilla SSL.

Sigurnu konfiguraciju za sljedeće web poslužitelje možete brzo dobiti.

  • Apache HTTP
  • Nginx
  • Lighttpd
  • HAProxy
  • AWS ELB

Nadam se da vam gornji alati daju ideju kako da se posao povezan sa SSL-om obavi na mreži bez upotrebe naredbe.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map