11 כלים למעקב אחר פקיעת תעודת SSL מענן ותסריטים

אין מנוחה למנהל האתר. תמיד יש מה לעשות כדי לשמור על בריאות אתרים ולעבוד בתנאים אופטימליים.


לדוגמה, עקוב אחר תעודות ה- SSL כדי לבדוק אם הן פועלות כראוי ולא פג תוקפן.

פג תוקף-ssl-cert

לתעודות המפתח הציבורי X.509 – או כפי שכולנו מכנים אותן – לתעודות SSL / TLS יש תאריך תפוגה. לאחר תאריך זה, האתרים או היישומים שהם עובדים עליהם פשוט יפסיקו לשלוח ולקבל נתונים דרך שכבת Secures Sockets (או בקיצור SSL), ויציגו אזהרת אבטחה בפני המבקרים או המשתמשים שלכם. לכן, כמנהל אתרים, אתה צריך להיות בטוח שהתעודות שלך לא יפוגו. זו יכולה להיות משימה מעצבנת אם יש לך אתרים רבים או יישומי אינטרנט לתחזוקה, ולכן כדאי שיהיה לך מישהו (או משהו כזה) שיבדוק עבורך את תאריכי התפוגה, ולהזהיר אותך כשמועדים אלה מתקרבים..

אתה יכול לחשוב שאתה לא כל כך עצלן. כלומר, אם יש לך לוח לבן תלוי על קיר המשרד שלך, אתה יכול פשוט לרשום את תאריכי התפוגה בסמן אדום ולהוסיף כמה סימני קריאה כאשר מתקרב הזמן לחידוש התעודות, נכון?

ובכן, העניין הוא שיש יותר במעקב אחר תעודות שרק לבצע בדיקה תקופתית של תאריכי התפוגה. יש יותר אישורים ממה שאתה עשוי לחשוב – לא רק זה שקנית לאתר שלך – ולא רק את תאריך התפוגה שצריך לבדוק מכיוון שניתן לבטל תעודות מבלי שתשים לב לכך. חוץ מזה, האתר שלך יכול להיחסם אם האישור שלך לא מספיק טוב, או אם הוא השתנה כתוצאה מהתקף אפשרי של תוכנות זדוניות.

אז בואו נסתכל על כל הדברים הקשורים לניטור תעודות.

הצגת שרשרת האמון

כדי להיות מהימנים, אישור SSL צריך להיות ניתן לעקוב אחרי השורש המהימן בו הוא לא היה מנותק. כלומר, ויש לקשר אותו לרשות אישורים מהימנים (CA) באמצעות שרשרת אמון. שרשרת האמון מורכבת משלושה חלקים: תעודת הבסיס, תעודות הביניים ותעודת השרת.

* אישור השורש שייך לקבוצת CA, ששומר אותה בזהירות בחנות אמון.

* תעודות הביניים נשארות בין אישור הבסיס לתעודת השרת, ומתפקדות כאמצע גברים ביניהם. יכול להיות מספר תעודות ביניים בכל שרשרת אמון, אבל צריך להיות לפחות אחת.

* אישור השרת מונפק עבור הדומיין הספציפי שצריך להיכלל בשרשרת האמון.

כשאתה קונה תעודת SSL, אתה מקבל גם צרור, כולל תעודת שורש ביניים. כאשר מישהו מגיע לאתר שלך, הדפדפן שלו או שלה מוריד את האישור שלך ועוקב אחר שרשרת האמון חזרה לתעודת הבסיס המהימנה. אם הדפדפן לא יכול לעקוב אחר השרשרת, הוא יזהיר את המשתמש מפני איום אבטחה אפשרי.

שרשרת האמון של התעודה שלך עלולה לגרום שגיאות אם לא הוגדר כראוי משהו. בעיות נפוצות כוללות כי האישור לא הונפק על ידי רשות אישורים מהימנה, כי אישורי הביניים אינם מותקנים כראוי או שהשרת שלך אינו מוגדר כהלכה עם אישור ה- SSL שלך. אלה כמה מהבעיות שכלי פיקוח האישורים יכולים לבדוק עבורך.

להלן נפרט כמה מכלי ניטור האישורים הפופולריים ביותר שיכולים לשחרר אותך ממשימת ניטור תעודות ה- SSL / TLS שלך..

אוי לא!

אוי לא! עושה יותר מסתם פיקוח על תעודת הדומיין שלך.

הוא מבצע אימות מלא של שרשרת האמון של האישורים שלך, ובודק את כל אישורי הביניים שלך. אם הוא מגלה שינוי באחת מהתעודות, הוא יציג בפניך דוח נקי שמשווה את הקודם & לאחר מצב, כדי לראות אם חל שינוי באחד מהדומיינים המכוסים. שירות זה מחפש גם תעודות שורש ישנות של SHA-1, שבוטלו או לא אמונו, וכל אלה יכולים לגרום לאתר להיות זמין.

סוקורי

ניטור תעודות SSL הוא רק אחת מהאפשרויות הרבות ש- Sucuri מציעה בתוך חבילת השירותים שלה לסריקת אתרים לאיתור בעיות אפשריות זדוניות..

כאשר השירות יגלה כי בוצעו שינויים בתעודת ה- SSL של האתר שלך, הוא מייד ישלח אליך התראה כדי שתוכל לנקוט בפעולות הדרושות. שירות הגילוי המלא לתוכנות זדוניות של Sucuri מבוסס על עמלות, ותוכניות מתחילות החל מ- 199.99 דולר לשנה.

מלבד אישורי SSL, הוא גם סורק אחר תוכנות זדוניות, ספאם SEO, סטטוס של רשימה שחורה, DNS, וניטור זמן פעולה.

שוטר HTTPS

אשיש קומאר מציע התראה על תפוגה שירות בחינם, רק בגלל שהוא רוצה לתרום להבטחת האינטרנט ובנוסף לפרסם את המוצר HTTPS Cop שעומד לצאת בקרוב, סט שלם של כלים לבדיקת כל סוגי הבעיות בתעודות SSL של אתר..

למרות שהמוצר המלא עדיין לא יצא, שירות ההתראה פועל באופן מלא. אתה רק צריך להקליד את כתובת האתר שלך, את כתובת הדוא”ל שלך, ותתחיל לקבל הודעה שבועיים לפני שתוקף האישורים יפוג. אתה יכול להוסיף כמה אתרים שאתה רוצה לפקח עליהם.

RapidSpike

באמצעות שירות ניטור תעודות ה- SSL שלה, RapidSpike מודיע לך על כל המידע החשוב הנוגע לתעודות ה- SSL שלך. לאחר הגדרת התצורה של השירות, RapidSpike תבדוק באופן קבוע את תאריך התפוגה של כל אחת מהתעודות שלך. שלושים יום לפני מועד זה, השירות יתחיל להודיע ​​לך בשיטה המועדפת עליך, תחילה שבועית ואז כל יום, כדי לוודא שלא תשכח. לאחר שתחדש את האישורים שלך, ההודעות ייפסקו עד להתקרב לתאריכי התפוגה החדשים.

RapidSpike עוקב גם אחר מידע חשוב הקשור לתעודות, ומוסיף לאתר האינטרנט שלך שכבת אבטחה נוספת. ניתן להוסיף את צג האישורים באמצעות ממשק משתמש באינטרנט לכל תחום המכוסה בשירות ניטור האתר של RapidSpike, שתוכניתו הבסיסית עולה 40 פאונד לחודש.

שידת המפתח

שידת המפתח עסק הוא הכל על אישורים דיגיטליים. השירות שלה מציע דוחות אימיילים שבועיים וסיכומי לוח מחוונים עבור כל האישורים שלך, תוך גילוי מתמשך של אישורים חדשים בזכות בסיס הנתונים הגלובלי שלה. הוא מציע גם אוטומציה של חידוש באמצעות רשימות CA של צד שלישי וניהול של Encrypt לעסקים.

באמצעות Keychest תוכלו גם לרכוש אישורים, עם תהליך רכישה ייחודי בן 4 שלבים עם חישוב מחירים. הרכישה כוללת ייצור והורדה של CSR עבור Linux ו- Windows, ואוטומציה מלאה של חידושים.

למעלה למטה

Updown מציע שירות פיקוח אתרים פשוט וזול, כולל בדיקות SSL. לאחר שתגדיר את השירות, תתחיל לקבל התראות במקרה של אישורים לא חוקיים או שפג תוקפם. חיובים עדכניים רק עבור השימוש בו, ללא צורך לשלם עמלות חודשיות או שנתיות קבועות.

אתה קונה זיכויים ומקים צג שפועל עד שהוא צורך את האשראי. כדוגמה, אם אתה רוצה לבדוק שני אתרים בכל דקה, זה יעלה לך כ 1.17 אירו לחודש. מערכות ההתראות המכוסות כוללות SMS, Webhook, Zapier, Telegram ו- Slack.

CertsMonitor

CertsMonitor מציע לתקן את כל הבעיות בתעודות לפני שתתחיל להוציא אזהרות “חיבור לא בטוח” מביכות בפניכם, מבקרים. השירות כולל שמירה על כרטיסייה ב- Crone Encrypt של Let, תיקון שגיאות לפני פג תוקף האישורים, ובמבט חטוף אם אישור התחום שלך מבוטל או לא מוגדר כראוי..

אתה יכול לקבל תזכורות באמצעות דואר אלקטרוני או באמצעות Slack. השירות ניתן לניטור של עד 2 דומיינים בעלות של 29 $ לשנה עבור עד 30 דומיינים.

צג לפקיעת תעודה

צג לפקיעת תעודה הוא כלי קוד פתוח החושף את תאריך התפוגה של תעודות TLS כמדדי פרומתאוס, למי שמעדיף לבנות כלים משלו. ניתן לבנות את כלי העזר על תמונה של Docker או על אשכול של Kubernetes.

הפרויקט כולל תיעוד בשפע לגישה לנקודת קצה של פרומתאוס לצורך פיקוח, לבדיקת בריאות פשוטה ולגישה למדידים ודלפקים רבים המראים את הנתונים הסטטיסטיים החיוניים של התעודות..

בואו לפקח

בכל פעם שהתעודות שלך צריכות חידוש או שאינן פועלות, בואו לפקח יתריע בחינם. השירות יכול לשלוח התראות למספר אנשי קשר בצוות באמצעות הודעות דואר אלקטרוני או SMS. זה גם מפקח על זמן הפעולה והביצועים, כדי להבטיח שהאתרים נשארים מגיבים ונתוניהם נשארים מוצפנים. כדי להבטיח גישה עולמית לאתר המאובטח שלך, Let’s Monitor משתמש בשרתים המופצים ברחבי העולם.

בנוסף, Let’s Monitor מציע שירותי ניטור מתקדמים אחרים, כגון ביצועים, זמינות, איומים וקישוריות, בין היתר. כדי להתחיל עם כל השירותים האלה, אתה רק צריך להירשם עם כתובת דוא”ל וסיסמא.

TrackSSL

TrackSSL הוא שירות אינטרנט הבודק באופן קבוע את אישורי ה- SSL שלך אם יש שגיאות נפוצות. כדי להתחיל להשתמש בו, אתה רק צריך ליצור חשבון ולהוסיף את האישורים שלך דרך ממשק האינטרנט. תקבל התראות דוא”ל כאשר השירות יגלה בעיות בתעודות, כגון תפוגה בהמתנה או מארחים המוגדרים באופן שגוי..

TrackSSL יבטיח כי שינויים בתשתית לא ישפיעו על האישורים שלך, וישלח אליך התראות בכל פעם שמתגלה שינוי. אתה יכול להגדיר את ההתראות בהתאם לצרכים שלך, עם אפשרות להשתלב עם Slack ולקבל התראות לערוץ #devops שלך. תוכניות התמחור מתחילות ב -12 דולר לשנה, לכיסוי של עד 20 דומיינים.

בדיקת תפוגה של אישור SSL

בדיקת SSL הוא סקריפט מעטפת עם קוד פתוח בחינם שניתן להריץ מ- cron לדיווח על פקיעת תעודות SSL. זה יכול לשלוח אזהרה באמצעות דואר אלקטרוני או התראות ביומן דרך Nagios. כלי השירות מגיע עם מספר אפשרויות שניתן להציג באמצעות האפשרות “-h”.

אם אתה מנהל אישורים רבים בשרת אינטרנט, ניתן להשתמש בבדיקת SSL-cert כדי להדפיס את תאריך התפוגה של כל אחד מהם. אם אין לך גישה מקומית לקבצי האישורים, תוכל להשתמש באפשרות קישוריות הרשת של השירות כדי לחלץ את תאריכי התפוגה של האישורים משרת חי..

במקרה שאתה צריך לפקח על הרבה שרתים, אתה יכול למקם את שמותיהם ומספרי היציאה שלהם בקובץ ואז להפעיל בדיקת SSL-certifikat כנגד אותו קובץ..

סיכום

אם אינך תופס תעודות שפג תוקפן מוקדם מספיק, ההשלכות עלולות להיות כואבות ממש. הכלים הנסקרים כאן מציעים תכונות התראה שיכולות לעזור לך להימנע מבעיות, לתת לך שקט נפשי ולשחרר אותך מכל החששות הקשורים לתעודות האתר שלך..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map