11 Orodja za spremljanje izteka certifikata SSL iz oblaka in skriptov

Za spletnega skrbnika ni počitka. Vedno je treba storiti, da bodo spletna mesta zdrava in da bodo delovale v optimalnih pogojih.


Na primer, spremljajte potrdila SSL in preverite, ali delujejo pravilno in ali niso potekli.

potekel-ssl-cert

Potrdila javnega ključa X.509 – ali, kot jih vsi imenujemo, SSL / TLS certifikati – imajo datum veljavnosti. Po tem datumu bodo spletna mesta ali aplikacije, ki jih delajo, preprosto prenehale pošiljati in prejemati podatke prek sloja varnih vtičnic (ali na kratko SSL), ki bo obiskovalcem ali uporabnikom prikazal varnostno opozorilo. Zato morate biti kot spletni skrbnik prepričani, da potrdila ne potečejo. To bi lahko bilo moteče opravilo, če imate na voljo veliko spletnih mest ali spletnih aplikacij, zato je dobro, da nekdo (ali kaj podobnega) preveri datume veljavnosti za vas in vas opozori, ko se ti datumi približajo.

Morda mislite, da niste tako leni. Če imate obeščeno tablo na steni svoje pisarne, lahko le označite datume roka uporabe z rdečim markerjem in dodate nekaj klicaj, ko se približuje čas za podaljšanje certifikatov, kajne?

No, stvar je, da je v nadzoru potrdil več, da samo periodično preverjamo datume roka veljavnosti. Potrdila je več, kot si morda mislite – ne samo tistega, ki ste ga kupili za vaše spletno mesto – in datum veljavnosti ni treba preveriti le, ker je mogoče potrdila preklicati, ne da bi vas opazili. Poleg tega se lahko vaše spletno mesto blokira, če vaše potrdilo ni dovolj dobro ali če se je spremenilo kot posledica možnega napada zlonamerne programske opreme.

Oglejmo si torej vse stvari, povezane s spremljanjem certifikatov.

Predstavljamo verigo zaupanja

Če želite zaupati, morate potrdilo SSL slediti nazaj do zaupanja vrednega korena, ko je bilo odjavljeno. To pomeni, in mora biti povezan z zaupnim organom certifikatov (CA) prek verige zaupanja. Veriga zaupanja je sestavljena iz treh delov: korenskega potrdila, vmesnih potrdil in potrdila strežnika.

* Korenski certifikat pripada pooblaščencu, ki ga skrbno hrani v skladišču zaupanja.

* Vmesni certifikati ostanejo med korenskim certifikatom in certifikatom strežnika in med njimi delujejo kot moški. V zaupni verigi je lahko poljubno število vmesnih potrdil, vendar jih mora biti vsaj eno.

* Potrdilo strežnika se izda za določeno domeno, ki jo je treba vključiti v verigo zaupanja.

Ko kupite SSL certifikat, dobite tudi sveženj, vključno z vmesnim korenskim certifikatom. Ko nekdo pride na vaše spletno mesto, mu brskalnik prenese vaše potrdilo in sledi verigi zaupanja nazaj do zaupanja vrednega korenskega potrdila. Če brskalnik ne more slediti verigi, bo uporabnika opozoril na možno varnostno grožnjo.

Veriga zaupanja vašega potrdila lahko povzroči napake če nekaj ni bilo pravilno nastavljeno. Pogoste težave vključujejo, da certifikata ni izdal zaupanja vreden CA, da vmesni certifikati niso pravilno nameščeni ali da vaš strežnik ni pravilno konfiguriran s vašim SSL potrdilom. To je nekaj težav, ki jih lahko preverijo orodja za spremljanje potrdil.

Spodaj navajamo nekaj najbolj priljubljenih orodij za spremljanje potrdil, ki vas lahko osvobodijo naloge spremljanja vaših SSL / TLS certifikatov.

Ojoj!

Ojoj! naredi več kot samo spremljanje potrdila svoje domene.

Popolno potrdi verigo zaupanja vaših potrdil in preveri vse vmesne certifikate. Če zazna spremembo katerega koli od potrdil, vam bo predstavil čisto poročilo s primerjanjem prej & po situaciji, da vas vidim, ali je prišlo do spremembe na kateri koli od zajetih domen. Ta storitev išče tudi stare SHA-1, preklicane ali nezaupljive korenske certifikate, kar lahko povzroči, da spletno mesto ni na voljo.

Sucuri

Spremljanje certifikatov SSL je le ena od številnih možnosti, ki jih Sucuri ponuja v svojem paketu storitev za skeniranje spletnih mest za odkrivanje morebitnih težav z zlonamerno programsko opremo.

Ko služba zazna, da so bile na SSL certifikatu vašega spletnega mesta izvedene spremembe, vam bo takoj poslal opozorilo, da boste lahko izvedli potrebne ukrepe. Celotna storitev odkrivanja zlonamerne programske opreme Sucuri temelji na plačilu, načrti pa se začnejo pri 199,99 USD na leto.

Poleg SSL certifikatov pregleda tudi zlonamerno programsko opremo, SEO spam, stanje na črnih seznamih, DNS in spremljanje uptime.

Policaj HTTPS

Ašiš Kumar ponuja opozorilo o poteku potrdila storitev brezplačno, samo zato, ker želi prispevati k izboljšanju spleta in hkrati objaviti svoj HTTPS Cop, ki bo kmalu zatem izdan, popoln nabor orodij za preverjanje vseh vrst težav s SSL certifikati spletnega mesta.

Čeprav celoten izdelek še ni izdan, je opozorilo v celoti operativno. Morate le vnesti URL svojega spletnega mesta, svoj e-poštni naslov in začeli boste prejemati obvestila dva tedna, preden potečejo potrdila. Dodate lahko toliko mest, ki jih želite nadzirati.

RapidSpike

Preko svoje storitve spremljanja SSL certifikatov, RapidSpike vas obvešča o vseh pomembnih informacijah glede vaših SSL certifikatov. Ko konfigurirate storitev, bo RapidSpike redno preverjal datum poteka vsakega od vaših potrdil. Trideset dni pred tem datumom vas bo služba začela obveščati po želeni metodi, najprej tedensko in nato vsakodnevno, da ne boste pozabili. Ko obnovite potrdila, se obvestila ustavijo, dokler ne pridejo novi datumi izteka veljavnosti.

RapidSpike spremlja tudi pomembne informacije, povezane s certifikati, in dodaja vašemu spletnemu mestu dodatno plast varnosti. Monitor certifikata lahko dodate prek spletnega uporabniškega vmesnika za katero koli domeno, ki jo pokriva storitev spremljanja spletnih strani RapidSpike, katerega osnovni načrt stane 40 funtov na mesec.

Keychest

Keychest poslovanje se nanaša na digitalna potrdila. Njegova storitev ponuja tedenska e-poštna poročila in povzetke nadzorne plošče za vse vaše certifikate, z neprestano odkrivanjem novih potrdil pa zahvaljujoč svoji svetovni bazi podatkov. Ponuja tudi avtomatizacijo obnavljanja s tretjimi osebnimi organi in upravljanje podjetja Let’s Encrypt.

S Keychestom lahko kupite tudi potrdila, z edinstvenim 4-stopenjskim postopkom nakupa z izračunom cen. Nakup vključuje generiranje in prenos CSR za Linux in Windows ter popolno avtomatizacijo obnov.

Gor, dol

Updown ponuja enostavno in poceni storitev spremljanja spletnega mesta, vključno s testiranjem SSL. Ko nastavite storitev, boste začeli prejemati opozorila v primeru neveljavnih ali potečnih potrdil. Nadomestila samo za tisto, kar uporabljate, pri čemer vam ni treba plačevati fiksnih mesečnih ali letnih pristojbin.

Kupite kredite in nastavite monitor, ki deluje, dokler ne porabi dobropisa. Na primer, če želite vsako minuto preveriti dve spletni strani, vas bo to stalo približno 1,17 evra na mesec. Zajeti opozorilni sistemi vključujejo SMS, Webhook, Zapier, Telegram in Slack.

CertsMonitor

CertsMonitor ponuja, da odpravite vse težave z vašimi certifikati, preden začnejo izdajati neprijetna opozorila o “negotove povezavi” za vas, obiskovalce. Storitev vključuje ohranjanje zavihka na vašem cron Let’s Encrypt, odpravljanje napak pred iztekom certifikatov in na prvi pogled, ali je vaše potrdilo domene preklicano ali ni pravilno nastavljeno..

Opomnike lahko prejemate po e-pošti ali prek programa Slack. Storitev je brezplačna za spremljanje do dveh domen in ima stroške 29 dolarjev na leto za do 30 domen.

Monitor po poteku potrdila

Monitor po poteku potrdila je odprtokodni pripomoček, ki izpostavi datum poteka certifikatov TLS kot metrike Prometheus, za tiste, ki raje gradijo svoje orodje. Pomožni program je lahko zgrajen na Dockerjevi sliki ali na Kubernetes gruči.

Projekt vključuje obilno dokumentacijo za dostop do Prometheusove končne točke za spremljanje, za preprost zdravstveni pregled ter za dostop do številnih merilnikov in števcev, ki prikazujejo vitalne statistike certifikatov.

Spremljajmo

Kadar koli je treba potrdila obnoviti ali ne delujejo, Spremljajmo vas bo brezplačno opozoril. Storitev lahko pošilja obvestila več stikom znotraj ekipe prek e-poštnih sporočil ali SMS-ov. Prav tako spremlja čas delovanja in uspešnost, s čimer zagotavlja, da spletna mesta ostanejo odzivna in njihovi podatki ostanejo šifrirani. Za zagotovitev dostopa do zavarovanega spletnega mesta po vsem svetu Let’s Monitor uporablja globalno distribuirane strežnike.

Poleg tega Let’s Monitor med drugim ponuja tudi druge napredne storitve spremljanja, kot so zmogljivost, razpoložljivost, grožnje in povezljivost. Če želite začeti z vsemi temi storitvami, se morate registrirati z e-poštnim naslovom in geslom.

TrackSSL

TrackSSL je spletna storitev, ki redno preverja vaša SSL potrdila glede navadnih napak. Če ga želite začeti uporabljati, morate samo ustvariti račun in prek spletnega vmesnika dodati svoja potrdila. Ko bo storitev odkrila težave s certifikati, na primer v poteku ali nepravilno konfigurirani gostitelji, boste prejeli obvestila po e-pošti..

TrackSSL bo zagotovil, da spremembe infrastrukture ne bodo vplivale na vaša potrdila in vam pošiljala obvestila, ko bo zaznana sprememba. Obvestila lahko konfigurirate glede na svoje potrebe z možnostjo vključevanja v Slack in prejemate obvestila v svoj kanal #devops. Načrti za oblikovanje cen se začnejo pri 12 USD na leto in pokrivajo do 20 domen.

Preverjanje veljavnosti SSL certifikata

Preverjanje SSL-cert je brezplačen in odprtokodni skript lupine, ki ga je mogoče zagnati iz cron-a za poročanje o poteku SSL certifikatov. Preko Nagios lahko pošlje opozorilo po e-pošti ali prijavi opozorila. Pomožni program ima več možnosti, ki si jih lahko ogledate z možnostjo “-h”.

Če na spletnem strežniku upravljate s številnimi certifikati, lahko za preverjanje SSL-cert preverite datum poteka vsakega od njih. Če nimate lokalnega dostopa do datotek potrdil, lahko s pomočjo možnosti omrežne povezljivosti pripomočka izvlečete datume poteka certifikatov s strežnika v živo.

Če morate nadzirati veliko strežnikov, lahko njihova imena in številke vrat postavite v datoteko in nato zaženete SSL-cert-check proti tej datoteki.

Zaključek

Če potrdila, ki jim je potekel rok, ne boste ujeli dovolj zgodaj, bi bile posledice lahko zelo boleče. Orodja, ki jih tukaj pregledujemo, ponujajo funkcije obveščanja, s katerimi se boste lažje izognili težavam, brezskrbni in vas osvobodili vseh pomislekov, povezanih s potrdili spletnega mesta.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map