11 tól til að fylgjast með gildistíma SSL vottorða úr skýi og skriftum

Það er engin hvíld fyrir vefstjórann. Það er alltaf eitthvað að gera til að halda vefsíðum heilbrigðum og vinna við bestu aðstæður.


Til dæmis, fylgstu með SSL vottorðunum til að athuga hvort þau virka rétt og ekki útrunnin.

útrunnið-ssl-cert

X.509 opinber lykilvottorð – eða eins og við köllum þau öll, eru SSL / TLS vottorð – gildistími. Eftir þann dag munu vefsíður eða forrit sem þeir vinna fyrir einfaldlega hætta að senda og taka á móti gögnum í gegnum Secure Sockets Layer (eða SSL í stuttu máli) og sýna öryggisviðvörun fyrir gesti þína eða notendur. Þess vegna þarftu sem vefstjóri að vera viss um að skírteinin þín renna ekki út. Það gæti verið pirrandi verkefni ef þú ert með mörg vefsvæði eða vefforrit til að viðhalda, svo það er góð hugmynd að hafa einhvern (eða eitthvað) til að athuga gildistíma fyrir þig og vara þig við þegar þessar dagsetningar nálgast.

Þú heldur kannski að þú sért ekki svona latur. Ég meina, ef þú ert með töflu hangandi á vegg skrifstofu þinna, þá gætirðu bara hripað niður gildistíma með rauðu merkinu og bætt við nokkrum upphrópunarmerkjum þegar tíminn til að endurnýja skírteinin nálgast, ekki satt?

Jæja, málið er að það er meira í eftirliti með skírteinum að gera bara reglulega athugun á gildistíma. Það eru fleiri skírteini en þú heldur – ekki bara það sem þú keyptir fyrir síðuna þína – og það er ekki bara gildistími sem þarf að athuga vegna þess að hægt er að afturkalla skírteini án þess að tekið sé eftir því. Að auki gæti vefsvæðið þitt lokað ef skírteinið þitt er ekki nægjanlega gott, eða ef það breyttist vegna hugsanlegrar árásar á malware.

Svo skulum líta á alla hluti sem tengjast eftirliti með vottorðum.

Kynnum okkur keðju trausts

Til að treysta þarf SSL vottorð að rekja aftur til trausts rótarinnar sem það var skráð af. Það er að segja, og það verður að tengja það við traust vottorðaryfirvöld (CA) í gegnum traustkeðju. Traustkeðjan samanstendur af þremur hlutum: rótarvottorðinu, millistigsvottorðum og netþjónsvottorðinu.

* Rótarskírteinið tilheyrir CA sem geymir það vandlega í traustverslun.

* Milliskírteinin eru á milli rótarvottorðsins og netþjónsvottorðsins og starfa sem millimenn á milli. Það getur verið fjöldi milliverkana í traustkeðju en það þarf að vera að minnsta kosti eitt.

* Miðlaravottorðið er gefið út fyrir tiltekna lén sem þarf að vera með í traustkeðjunni.

Þegar þú kaupir SSL vottorð færðu líka búnt, þar með talið rótarskírteini. Þegar einhver kemur á vefsíðuna þína halar vafrinn hans eða skírteinið þitt og fylgir traustkeðjunni aftur til trausts rótarskírteinisins. Ef vafrinn getur ekki fylgt keðjunni mun hann vara við notandanum um mögulega öryggisógn.

Traust keðju skírteinisins getur valdið villur ef eitthvað hefur ekki verið rétt stillt. Algeng vandamál eru ma að skírteinið var ekki gefið út af traustum CA, að millistigsvottorðin eru ekki sett rétt upp eða að netþjóninn þinn er ekki rétt stilltur með SSL vottorðinu þínu. Þetta eru nokkur af þeim atriðum sem vöktunarvottorð geta skoðað fyrir þig.

Hér fyrir neðan erum við með lista yfir nokkur vinsælustu verkfæri fyrir vöktunarvottorð sem gætu losað þig við það verkefni að fylgjast með SSL / TLS vottorðunum þínum.

Ó elskan!

Ó elskan! gerir meira en bara að fylgjast með lénsskírteini þínu.

Það framkvæmir fullkomið staðfestingu á traustkeðju skírteina þinna og skoðar öll milliverkingar þínar. Ef það finnur breytingu á einhverju skírteinanna, mun það leggja fram hreina skýrslu þar sem borið er saman áður & eftir aðstæðum, til að láta þig sjá hvort breyting varð á einhverju yfirdekknu lénanna. Þessi þjónusta leitar einnig að gömlum SHA-1, afturkölluðum eða vantraustum rótarskírteinum, sem öll geta valdið því að vefsvæði er ekki tiltækt.

Sucuri

SSL skírteini vöktun er aðeins einn af mörgum kostum sem Sucuri býður upp á innan þjónustu sinnar til að skanna vefsíður til að greina möguleg malware vandamál.

Þegar þjónustan skynjar að breytingar voru gerðar á SSL vottorði vefsíðunnar þinnar mun hún strax senda þér viðvörun svo þú getir gripið til nauðsynlegra aðgerða. Heildargreiningardeild Sucuri er byggð á gjaldi og áætlanir byrja á $ 199,99 á ári.

Að auki SSL vottorð, skannar það einnig fyrir spilliforrit, SEO ruslpóst, stöðu svartan lista, DNS og spenntur eftirlit.

HTTPS lögga

Ashish Kumar býður upp á viðvörun um fyrningu skírteinis þjónustu frítt, bara af því að hann vill leggja sitt af mörkum til að gera vefinn öruggari og einnig að auglýsa vöru sína sem HTTPS Cop fljótlega kemur út, heill verkfæri til að athuga hvers konar vandamál með SSL vottorð vefsíðu.

Jafnvel þó að full vara sé ekki komin út er viðvörunarþjónustan að fullu komin í notkun. Þú verður bara að slá inn slóð vefsetursins, netfangið þitt og þú munt byrja að fá tilkynningu tveimur vikum áður en skírteinin þín renna út. Þú getur bætt við eins mörgum síðum og þú vilt hafa eftirlit með.

RapidSpike

Með SSL vottunarþjónustu sinni, RapidSpike heldur þér tilkynningu um allar mikilvægar upplýsingar varðandi SSL vottorðin þín. Þegar þú hefur stillt þjónustuna mun RapidSpike athuga reglulega fyrningardagsetningu hvers skírteina. Þrjátíu dögum fyrir þann dag mun þjónustan byrja að láta þig vita með ákjósanlegri aðferð, fyrst vikulega og síðan daglega, til að tryggja að þú gleymir því ekki. Þegar þú hefur endurnýjað skírteinin þín hætta tilkynningarnar þar til nýir fyrningardagar nálgast.

RapidSpike fylgist einnig með mikilvægum upplýsingum sem tengjast vottorðunum og bætir viðbót við öryggi þitt á vefsíðuna þína. Hægt er að bæta við skírteinisskjánum í gegnum netnotendaviðmót fyrir öll lén sem falla undir eftirlitsþjónustu RapidSpike, en grunnáætlunin kostar £ 40 á mánuði.

Lykilkast

Lykilkast viðskipti snúast um stafræn vottorð. Þjónustan býður upp á vikulegar tölvupóstskýrslur og yfirlit yfir mælaborð fyrir öll skírteini þín, með áframhaldandi uppgötvun nýrra skírteina þökk sé alþjóðlegum gagnagrunni. Það býður einnig upp á sjálfvirkni endurnýjunar með CA frá þriðja aðila og Let’s Encrypt stjórnun fyrir fyrirtæki.

Með Keychest geturðu einnig keypt vottorð með einstöku fjögurra þrepa kaupferli með verðútreikningi. Kaupin fela í sér CSR kynslóð og niðurhal fyrir Linux og Windows og fulla sjálfvirkni endurnýjana.

Upp niður

Updown býður upp á einfalda og ódýr eftirlitsþjónustu á vefnum, þar með talin SSL próf. Þegar þú hefur sett upp þjónustuna byrjar þú að fá viðvaranir ef ógild skírteini eða rennur út. Uppfærð gjöld aðeins fyrir það sem þú notar, án þess að þurfa að greiða föst mánaðarleg eða árleg gjöld.

Þú kaupir inneignir og setur upp skjá sem virkar þar til hann neytir lánsfjárins. Sem dæmi, ef þú vilt skoða tvær vefsíður á hverri mínútu, þá kostar það þig um 1,17 € á mánuði. Viðvörunarkerfin sem fjallað er um eru SMS, Webhook, Zapier, Telegram og Slack.

CertsMonitor

CertsMonitor býður upp á að laga öll vandamál skírteinanna áður en þau fara að gefa út vandræðalegar „óöruggar tengingar“ viðvaranir til ykkar, gestir. Þjónustan felur í sér að hafa flipa á Let’s Encrypt cron, laga villur áður en skírteinin renna út og sjá í fljótu bragði hvort lénsskírteini þitt er afturkallað eða ekki rétt stillt.

Þú getur fengið áminningar með tölvupósti eða í gegnum Slack. Þjónustan er ókeypis til að fylgjast með allt að 2 lénum og kostar $ 29 á ári fyrir allt að 30 lén.

Vottorð gildistíma

Vottorð gildistíma er opinn hugbúnaður sem birtir fyrningardagsetningu TLS vottorða sem Prometheus mæligildi, fyrir þá sem vilja smíða sín eigin verkfæri. Tólið er hægt að byggja á Docker mynd eða á Kubernetes þyrping.

Verkefnið inniheldur mikið skjöl til að fá aðgang að Prometheus endapunkti til að fylgjast með, gera einfalt heilbrigðiseftirlit og fá aðgang að mörgum mælingum og teljum sem sýna mikilvæga tölfræði skírteinanna.

Við skulum fylgjast með

Alltaf þegar skilríki þín þurfa endurnýjun eða virka ekki, Við skulum fylgjast með mun láta þig vita ókeypis. Þjónustan getur sent tilkynningar til margra tengiliða innan teymis með tölvupóstskeyti eða SMS. Það fylgist einnig með spenntur og afköstum, til að tryggja að vefsíður haldist móttækilegar og gögn þeirra haldist dulkóðuð. Til að tryggja aðgang allan heim að öruggu vefsvæði þínu notar Let’s Monitor netþjóna á heimsvísu.

Að auki býður Let’s Monitor aðrar háþróaðar eftirlitsþjónustur, svo sem afköst, framboð, ógnir og tengingar, meðal annarra. Til að byrja með alla þessa þjónustu þarftu bara að skrá þig með netfangi og lykilorði.

TrackSSL

TrackSSL er vefþjónusta sem reglulega kannar SSL vottorð þín fyrir algengum villum. Til að byrja að nota það þarftu bara að búa til reikning og bæta við vottorðum þínum í gegnum vefviðmótið. Þú færð tilkynningar í tölvupósti þegar þjónustan finnur vandamál með skírteinin, svo sem í lok gildistíma eða ranglega stilla vélar.

TrackSSL mun sjá til þess að breytingar á innviðum hafi ekki áhrif á skírteinin þín og sendir þér tilkynningar hvenær breyting verður vart. Þú getur stillt tilkynningarnar í samræmi við þarfir þínar, með möguleikanum á að samþætta Slack og fá tilkynningar á #devops rásina þína. Verðlagsáætlun byrjar á $ 12 á ári og nær allt að 20 lén.

SSL vottun gildistíma

SSL-vottun er ókeypis skelhandrit sem er opið og hægt er að keyra frá cron til að greina frá því að SSL vottorð renna út. Það getur sent viðvörun með tölvupósti eða skráð viðvaranir í gegnum Nagios. Tólið hefur nokkra möguleika sem hægt er að skoða með „-h“ valkostinum.

Ef þú hefur umsjón með fjölmörgum vottorðum á vefþjóni er hægt að nota SSL-vottunarskoðun til að prenta gildistíma fyrir hvert þeirra. Ef þú hefur ekki staðbundinn aðgang að skírteinisskránum geturðu notað nettengingarvalkostinn til að draga lokadagsetningar skírteinanna frá lifandi netþjóni.

Ef þú þarft að fylgjast með mikið af netþjónum geturðu sett nöfn þeirra og hafnarnúmer í skrá og keyrt síðan SSL-cert-stöðva gegn þeirri skrá.

Niðurstaða

Ef þú veiðir ekki útrunnin skírteini nógu snemma gætu afleiðingarnar verið mjög sársaukafullar. Tólin sem skoðað er hér bjóða upp á tilkynningaraðgerðir sem geta hjálpað þér að forðast vandamál, veita þér hugarró og losa þig frá öllum áhyggjum sem fylgja vefsíðuskírteinum þínum.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map