9 כלי תעודת SSL / TLS מקוונים שימושיים בחינם

עקוב אחר עבודות הקשורות לתעודה שלך במהירות באמצעות כלים אלה כדי לעזור לך ליצור, לבדוק, להמיר, לאבטח, להגדיר תצורה ועוד ועוד.


מיישם תעודת SSL / TLS הוא חיוני לאתר. לא רק כדי לאבטח אלא גם לדרג גבוה יותר במנוע חיפוש.

אם אתה מהנדס אינטרנט, יתכן שתצטרך להתמודד עם שונים משימות הקשורות לתעודה. שתוכל לעשות זאת באמצעות OpenSSL או באמצעות נוהל אחר באופן ידני.

גם אתה יכול קנה תעודת SSL ממותג נחשב כמו סימנטק, GeoTrust, RapidSSL, Thawte וכו ‘או קבל אותו בחינם מ- Let’s Encrypt.

לעשות דברים זה טוב אבל לעשות מהר יותר זה תמיד טוב יותר. וכדי לעשות דברים מהר יותר, אתה צריך כלים. כלים שיכולים לעזור לך להקל על המשימה שלך.

הכלים המקוונים הבאים יהיו לכסות מספר גדול של משימות אתה עושה זאת ידנית.

1. צור CSR

CSR (בקשת חתימה על אישורים) הוא הדבר הראשון שאתה צריך לייצר במקום שאתה מספק מידע זהות נחוץ.

  • CN – שם נפוץ (לעתים קרובות URL)
  • OU – היחידה הארגונית (המחלקה)
  • O – ארגון (שם חברה)
  • אלגוריתם חתימה (SHA2)
  • גודל מפתח

אתה יכול להשתמש מחולל CSR שם אתה שם את כל המידע, ואתה מקבל את CSR שלך יחד עם המפתח הפרטי.

כמה מחוללי CSR אלטרנטיביים אחרים.

2. אימות CSR

אם הזנת את כל המידע במהלך תהליך ייצור CSR, ייתכן שלא תצטרך, עם זאת, אם ברצונך לבדוק בדיקת עיניים כפולה, תוכל להשתמש בכלים הבאים כדי לאמת אותם.

על ידי אימות, אתם מבטיחים כי ה- CSR שנוצר באמצעות מידע מדויק.

מפענח CSR מאת SSL Shopper

בדוק את אחריות חברתית מאת סימנטק

כלי אימות שימושיים מאוד כאשר יצרת CSR עם SAN (שם חלופי לנושא) או תו כללי ולא בטוח אם CSR בחר אותם..

3. המרת תבנית אישורים

אחת המשימות הגוזלות זמן היא לשנות את פורמט האישור. לעיתים קרובות יש צורך בכך כאשר יצרת תעודה לפלטפורמה אחת ונחוצה לפלטפורמה אחרת.

אם אתה נמצא במצב להמיר את הפורמט ולא בטוח לגבי הפקודות, אז ביצוע כלים יהיה עזר רב.

ממיר SSL על ידי Rapid SSL מאפשרת להמיר את האישור ל- PEM, DER, PFX & פורמט P7B.

ואיזו אלטרנטיבה לבצע את המשימה הזו.

ממיר SSL מאת בודק SSL

4. אימות אישור SSL

למעלה ראית מפענח CSR בו אתה יכול לאמת את המידע לפני שנחתם על ידי הרשות.

מה דעתך לאמת לאחר שקיבלת את ה- תעודה חתומה?

אימות אישור הכרחי כדי להבטיח שקיבלת מהחתום את מה שביקשת ובעקבות זה יעזור לך בכך.

פענח תעודת SSL יפענח את טקסט קובץ ה- PEM ויידע אותך מידע כגון CN, OU, U, hash, מספר סידורי וכו ‘..

5. בודק התקנת SSL Cert

לאחר שתיישם SSL בשרת האינטרנט שלך (Apache, Nginx, וכו ‘. לא נכון) ישנם דברים רבים שיכולים לעשות להשתבש. למשל:

  • תעודת שרשרת (שורש / ביניים) br הלא נכון
  • התעודה יושמה

בודק SSL יעזור לך עם זה; עליך לספק את כתובת האתר.

אחד אחר יהיה אבחון התקנת SSL מאת Digicert. Digicert מדפיס מידע שימושי כמו:

  • פתרון IP
  • CN, SAN, מנפיק, מספר סידורי, אורך המפתח, אלגוריתם חתימה
  • מצב OSCP / CRL
  • תפוגה
  • התקנת שרשרת

6. בודק תוכן לא בטוח

אם העברת את האתר שלך מ- HTTP ל- HTTPS, אז אתה צריך להבטיח שכל המשאבים (JS, CSS, תמונות וכו ‘) נטענים דרך HTTPS.

אם לא, המשתמש שלך יקבל “תוכן מעורבאזהרה. כדי לבדוק את האתר שלך אם יש לך משאבים לא בטוחים אתה יכול להשתמש בכלים הבאים.

מקורות לא בטוחים מאת W3Checker

למה אין מנעול

אם אתה משתמש בוורדפרס או ג’ומלה ומשתמש ב- Cloudflare, אתה עלול לקבל אזהרה זו, וכאן הסברתי כיצד לתקן.

7. אישור SSL & מפתח מפתח

אם אתה עובד על אישור קיים ולא בטוח אם יש לך מפתח פרטי תקף, תוכל לאמת אותם באופן מקוון.

פתק: אתה צריך להעלות את המפתח הפרטי שלך, ואתה לא רוצה לעשות את זה מסביבת הייצור שלך. אז, מבחן את הסיכון לפני כן.

אישור מפתח אישורים מאת חנות SSL או קונה SSL.

8. מבחן אבטחת SSL

החלק החשוב ביותר הוא להבטיח כי יישום ה- SSL שלך מאובטח. באמצעות צופן חלש, תצורה שגויה, פרוטוקול נמוך יותר יכול להיות פגיע ויש דברים רבים שמעורבים בזה.

יש כמה כלים שציינתי כאן לבדיקת אבטחת SSL / TLS.

9. מחולל תצורת SSL

בעת יישום אישור בשרת האינטרנט שלך, אתה זקוק לתחביר תצורה כלשהו. אם אתה זוכר אז טוב מספיק אחרת, אתה תמיד יכול לבדוק את מחולל תצורת SSL של מוזילה.

אתה יכול לקבל את התצורה המאובטחת עבור שרתי האינטרנט הבאים במהירות.

  • Apache HTTP
  • נגינקס
  • Lighttpd
  • HAProxy
  • AWS ELB

אני מקווה שהכלים שלמעלה נותנים לך מושג כיצד לבצע עבודה הקשורה ל- SSL באופן מקוון מבלי להשתמש בפקודה.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map