11 Nástroje na monitorovanie skončenia platnosti SSL certifikátu z cloudu a skriptov

Pre správcu webu niet odpočinku. Vždy je potrebné urobiť niečo pre to, aby boli webové stránky zdravé a aby fungovali v optimálnych podmienkach.


Napríklad sledujte certifikáty SSL a overte, či fungujú správne a či nevypršala ich platnosť.

vypršala-ssl-cert

Certifikáty verejného kľúča X.509 – alebo, ako ich všetci nazývame, certifikáty SSL / TLS – majú dátum skončenia platnosti. Po tomto dátume webové stránky alebo aplikácie, pre ktoré pracujú, jednoducho prestanú odosielať a prijímať údaje prostredníctvom vrstvy Secure Sockets Layer (alebo krátke SSL) a zobrazia svojim návštevníkom alebo používateľom bezpečnostné upozornenie. Ako správca webu preto musíte mať istotu, že platnosť vašich certifikátov neuplynula. To by mohla byť nepríjemná úloha, ak máte na údržbe veľa webových stránok alebo webových aplikácií, preto je dobré mať niekoho (alebo niečo) na kontrolu dátumov vypršania platnosti a upozorniť vás, keď sa tieto dátumy priblížia.

Môžete si myslieť, že nie ste takí leniví. Ak máte na stene vašej kancelárie zavesenú tabuľu, môžete jednoducho zapísať dátumy exspirácie červenou značkou a pridať pár výkričníkov, keď nastane čas na obnovenie certifikátov, správne?

Ide o to, že existuje viac v monitorovaní certifikátov, ktoré len robí pravidelnú kontrolu dátumov vypršania platnosti. Existuje viac certifikátov, ako si môžete myslieť – nielen certifikát, ktorý ste si zakúpili pre svoj web – a nie je to potrebné skontrolovať iba dátum exspirácie, pretože certifikáty je možné odvolať bez toho, aby ste si ich všimli. Okrem toho by sa vaše stránky mohli zablokovať, ak váš certifikát nie je dostatočne dobrý alebo ak sa zmenil v dôsledku možného útoku škodlivého softvéru..

Pozrime sa teda na všetky veci súvisiace s monitorovaním certifikátov.

Predstavujeme reťaz dôvery

Aby bol dôveryhodný, musí byť SSL certifikát spätne sledovateľný späť k dôveryhodnému root, z ktorého bol podpísaný. To znamená, že musí byť prepojený s dôveryhodnou certifikačnou autoritou (CA) prostredníctvom reťazca dôveryhodnosti. Reťazec dôvery sa skladá z troch častí: koreňový certifikát, stredné certifikáty a serverový certifikát.

* Koreňový certifikát patrí CA, ktorá ho starostlivo uchováva v dôveryhodnom obchode.

* Medziľahlé certifikáty zostávajú medzi koreňovým certifikátom a serverovým certifikátom a pôsobia ako sprostredkovatelia medzi nimi. V reťazci dôveryhodnosti môže byť ľubovoľný počet sprostredkovateľských certifikátov, ale musí existovať aspoň jeden.

* Certifikát servera sa vydáva pre konkrétnu doménu, ktorá musí byť zahrnutá do reťazca dôveryhodnosti.

Keď si kúpite certifikát SSL, získate aj balík vrátane sprostredkujúceho koreňového certifikátu. Keď niekto príde na váš web, jeho prehliadač stiahne váš certifikát a sleduje reťaz dôveryhodnosti späť k dôveryhodnému koreňovému certifikátu. Ak prehliadač nemôže sledovať reťaz, upozorní používateľa na možnú bezpečnostnú hrozbu.

Môže spôsobiť reťaz dôveryhodnosti vášho certifikátu chyby ak niečo nebolo správne nakonfigurované. Bežné problémy zahŕňajú, že certifikát nebol vydaný dôveryhodnou CA, že prechodné certifikáty nie sú správne nainštalované alebo že váš server nie je správne nakonfigurovaný pomocou vášho certifikátu SSL. Toto sú niektoré z problémov, ktoré vám môžu nástroje na monitorovanie certifikátov skontrolovať.

Nižšie uvádzame niektoré z najpopulárnejších nástrojov na monitorovanie certifikátov, ktoré by vás mohli oslobodiť od úlohy monitorovania vašich certifikátov SSL / TLS.

Ó, drahý!

Ó, drahý! robí viac ako len monitorovať váš doménový certifikát.

Vykonáva úplnú validáciu reťazca dôvery vašich certifikátov a kontroluje všetky vaše sprostredkujúce certifikáty. Ak zistí zmenu niektorého z certifikátov, predloží vám čistú správu porovnávajúcu predchádzajúce & po situácii, aby ste videli, či došlo k zmene v niektorej z pokrytých domén. Táto služba tiež hľadá staré SHA-1, zrušené alebo nedôveryhodné koreňové certifikáty, ktoré môžu spôsobiť nedostupnosť stránky..

Šučur

Monitorovanie SSL certifikátov je jednou z mnohých možností, ktoré Sucuri ponúka v rámci svojej sady služieb na skenovanie webových stránok s cieľom zistiť možné problémy so škodlivým softvérom.

Keď služba zistí, že sa v certifikáte SSL vášho webu vykonali zmeny, okamžite vám pošle upozornenie, aby ste mohli vykonať potrebné kroky. Kompletná služba odhaľovania škodlivého softvéru spoločnosti Sucuri je spoplatnená a jej plány začínajú na 199,99 dolárov ročne.

Okrem SSL certifikátov tiež kontroluje malware, SEO spam, stav blacklistu, DNS a sledovanie dostupnosti.

HTTPS Cop

Ashish Kumar ponúka upozornenie na vypršanie platnosti certifikátu služba zadarmo len preto, že chce prispieť k väčšej bezpečnosti na webe a tiež propagovať svoj produkt, ktorý bude čoskoro k dispozícii, HTTPS Cop, kompletná sada nástrojov na kontrolu všetkých typov problémov s certifikátmi SSL webovej stránky..

Aj keď ešte nie je uvedený úplný produkt, výstražná služba je plne funkčná. Musíte iba zadať webovú adresu, e-mailovú adresu a budete dostávať upozornenia dva týždne pred vypršaním platnosti vašich certifikátov. Môžete pridať toľko stránok, koľko chcete monitorovať.

RapidSpike

Prostredníctvom služby monitorovania certifikátov SSL, RapidSpike vás informuje o všetkých dôležitých informáciách týkajúcich sa vašich certifikátov SSL. Po nakonfigurovaní služby bude RapidSpike pravidelne kontrolovať dátum skončenia platnosti každého z vašich certifikátov. Tridsať dní pred týmto dátumom služba začne informovať vás prostredníctvom preferovaného spôsobu, najskôr každý týždeň a potom každý deň, aby ste sa uistili, že na to nezabudnete. Po obnovení certifikátov sa upozornenia prestanú zobrazovať, kým sa nepriblíži nový dátum ukončenia platnosti.

RapidSpike monitoruje aj dôležité informácie spojené s certifikátmi, čím na svoju webovú stránku pridáva ďalšiu úroveň zabezpečenia. Monitor certifikátov možno pridať prostredníctvom webového používateľského rozhrania pre každú doménu, na ktorú sa vzťahuje služba na monitorovanie webových stránok RapidSpike, ktorej základný plán stojí 40 GBP mesačne..

Keychest

Keychest podnikanie je hlavne o digitálnych certifikátoch. Jej služba ponúka týždenné e-mailové správy a prehľady dashboardov pre všetky vaše certifikáty a vďaka svojej globálnej databáze neustále objavuje nové certifikáty. Ponúka tiež automatizáciu obnovy prostredníctvom CA tretích strán a správu šifrovania pre podniky.

S Keychestom môžete tiež zakúpiť certifikáty s jedinečným 4-krokovým nákupným procesom s výpočtom ceny. Nákup zahŕňa generovanie a sťahovanie CSR pre systémy Linux a Windows a úplnú automatizáciu obnovenia.

Hore dole

Aktualizácia ponúka jednoduchú a lacnú službu monitorovania webových stránok vrátane testovania SSL. Po nastavení služby začnete dostávať upozornenia v prípade neplatných alebo stratených certifikátov. Poplatky za aktualizáciu sa účtujú iba za to, čo používate, bez toho, aby ste museli platiť pevné mesačné alebo ročné poplatky.

Kupujete kredity a nastavujete monitor, ktorý funguje, kým nespotrebuje kredit. Napríklad, ak si chcete skontrolovať dva webové stránky každú minútu, bude vás to stáť asi 1,17 EUR mesačne. Medzi varovné systémy patria SMS, Webhook, Zapier, Telegram a Slack.

CertsMonitor

CertsMonitor ponúka opraviť všetky problémy s vašimi certifikátmi skôr, ako začnú vydávať trápne varovania týkajúce sa „nezabezpečeného pripojenia“ pre vás, návštevníkov. Táto služba zahŕňa ponechanie karty na krypte šifrovania, opravu chýb pred vypršaním platnosti certifikátov a okamžité zobrazenie, či je váš doménový certifikát zrušený alebo nie je správne nakonfigurovaný.

Pripomienky môžete dostávať e-mailom alebo prostredníctvom Slack. Táto služba je bezplatná na sledovanie až 2 domén a má náklady vo výške 29 dolárov ročne až pre 30 domén.

Monitor vypršania platnosti certifikátu

Monitor vypršania platnosti certifikátu je utilita s otvoreným zdrojovým kódom, ktorá vystavuje dátum uplynutia platnosti certifikátov TLS ako metriku Prometheus pre tých, ktorí uprednostňujú vytváranie vlastných nástrojov. Obslužný program môže byť postavený na Dockerovom obraze alebo na klastri Kubernetes.

Projekt obsahuje rozsiahlu dokumentáciu na prístup k koncovému bodu programu Prometheus na účely monitorovania, na vykonanie jednoduchej kontroly stavu a na prístup k mnohým ukazovateľom a počítadlám, ktoré zobrazujú dôležité štatistiky osvedčení..

Poďme monitorovať

Kedykoľvek je potrebné obnoviť alebo nefungujú certifikáty, Poďme monitorovať vás upozorní zadarmo. Služba môže posielať oznámenia viacerým kontaktom v tíme prostredníctvom e-mailových správ alebo správ SMS. Monitoruje tiež dostupnosť a výkonnosť, aby zabezpečil, že webové stránky zostanú citlivé a ich údaje zostanú šifrované. Aby sme zabezpečili celosvetový prístup k zabezpečenému webu, poďme Monitor používať globálne distribuované servery.

Program Let’s Monitor navyše ponúka ďalšie pokročilé monitorovacie služby, napríklad výkon, dostupnosť, hrozby a pripojenie. Ak chcete začať so všetkými týmito službami, stačí sa zaregistrovať pomocou e-mailovej adresy a hesla.

TrackSSL

TrackSSL je webová služba, ktorá pravidelne kontroluje časté chyby vašich certifikátov SSL. Ak ju chcete začať používať, musíte si vytvoriť účet a pridať certifikáty prostredníctvom webového rozhrania. Keď služba zistí problémy s certifikátmi, napríklad čaká na vypršanie platnosti alebo nesprávne nakonfigurovaní hostitelia, dostanete e-mailové upozornenia.

TrackSSL zaistí, že zmeny v infraštruktúre neovplyvnia vaše certifikáty, a pošlú vám upozornenie vždy, keď sa zistí zmena. Upozornenia môžete nakonfigurovať podľa svojich potrieb, s možnosťou integrácie s programom Slack a získavaním upozornení do #devops kanála. Cenové plány začínajú na 12 dolárov ročne, pokrývajúc až 20 domén.

Kontrola platnosti certifikátu SSL

SSL-cert-check je bezplatný skript s otvoreným zdrojovým kódom, ktorý je možné spustiť od cronu po správu o uplynutí platnosti certifikátov SSL. Môže poslať upozornenie e-mailom alebo prihlásiť protokoly prostredníctvom Nagios. Obslužný program sa dodáva s niekoľkými možnosťami, ktoré je možné zobraziť pomocou voľby „-h“.

Ak na webovom serveri spravujete veľa certifikátov, pomocou protokolu SSL-cert-check môžete vytlačiť dátum vypršania platnosti každého z nich. Ak nemáte lokálny prístup k súborom certifikátov, môžete pomocou možnosti sieťového pripojenia tohto nástroja extrahovať dátumy vypršania platnosti certifikátov zo živého servera..

V prípade, že potrebujete monitorovať veľa serverov, môžete do súboru umiestniť ich mená a čísla portov a potom proti nemu spustiť SSL-cert-check.

záver

Ak nechytíte certifikáty, ktorých platnosť už uplynula dostatočne skoro, môžu byť následky skutočne bolestivé. Tu kontrolované nástroje ponúkajú funkcie upozorňovania, ktoré vám môžu pomôcť vyhnúť sa problémom, poskytujú vám pokoj a oslobodzujú vás od všetkých problémov súvisiacich s certifikátmi vašich webových stránok..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map