11 ინსტრუმენტი SSL სერთიფიკატის ამოღების მიზნით Cloud და სკრიპტებიდან ამოღების მიზნით

არ ისვენებს ვებმასტერს. ყოველთვის არის გასაკეთებელი, რომ ვებსაიტები ჯანმრთელი იყოს და ოპტიმალურ პირობებში იმუშაოს.


მაგალითად, აკონტროლეთ SSL სერთიფიკატები, რომ შეამოწმოთ სწორად მუშაობენ თუ არა ვადაგასული.

ამოიწურა-ssl-cert

X.509 საჯარო გასაღები სერთიფიკატებს, ანუ, როგორც ყველა მათ ვეძახით, SSL / TLS სერთიფიკატებს – აქვთ ვადის გასვლის თარიღი. ამ თარიღის შემდეგ, ვებსაიტები ან პროგრამები, რომლებზეც ისინი მუშაობენ, უბრალოდ შეაჩერებენ მონაცემების გაგზავნას და მიღებას უსაფრთხო სოკეტების ფენის საშუალებით (ან SSL მოკლედ), რაც აჩვენებს უსაფრთხოების გაფრთხილებას თქვენს ვიზიტორებსა თუ მომხმარებლებს. ამიტომ, როგორც ვებმასტერი, დარწმუნებული უნდა იყოთ, რომ თქვენი სერთიფიკატები არ ამოიწურება. ეს შეიძლება იყოს შემაშფოთებელი ამოცანა, თუ თქვენ გაქვთ მრავალი საიტი ან ვებ – პროგრამა, რომ შეინარჩუნოთ, ასე რომ, კარგი იდეა აქვს ვინმეს (ან რამეს) შეამოწმოს ვადის გასვლის ვადები თქვენთვის, და გააფრთხილეთ, როდის უახლოვდებით ამ ვადებს..

შეიძლება იფიქროთ, რომ თქვენ არ ხართ ისეთი ზარმაცი. ვგულისხმობ, თუ თქვენ გაქვთ დაფა, რომელიც ჩამოკიდებულია თქვენი ოფისის კედელზე, შეგიძლიათ წითელი ნიშნით გამოტოვოთ ვადის გასვლის თარიღი და დაამატოთ რამდენიმე ძახილის ნიშანი, როდესაც მოახლოდება სერთიფიკატების განახლების დრო, არა?

საქმე იმაშია, რომ სერტიფიკატის მონიტორინგში უფრო მეტია, რომ მხოლოდ ვადის გასვლის პერიოდული შემოწმება ხდება. არსებობს უფრო მეტი სერთიფიკატი, ვიდრე თქვენ ფიქრობთ – არა მხოლოდ ის, რაც თქვენ შეიძინეთ თქვენი საიტისთვის – და ეს არ არის მხოლოდ ვადის გასვლის თარიღი, რომლის შემოწმებაც საჭიროა, რადგან სერთიფიკატების გაუქმება შეიძლება თქვენს გარეშე. ამასთან, თქვენს საიტზე შეიძლება დაბლოკოთ, თუ თქვენი სერთიფიკატი საკმარისი არ არის, ან თუ ის შეიცვალა შესაძლო მავნე შეტევის შედეგად..

მოდით, გადავხედოთ სერტიფიკატის მონიტორინგთან დაკავშირებულ ყველა ნივთს.

ნდობის ჯაჭვის გაცნობა

სანდოობისთვის, SSL სერთიფიკატი საჭიროებს მის უკან ამოღებულ სანდო ფესვას. ანუ ის უნდა იყოს დაკავშირებული სანდო მოწმობის ორგანოსთან (CA) ნდობის ჯაჭვის საშუალებით. ნდობის ჯაჭვი შედგება სამი ნაწილისაგან: root სერთიფიკატი, შუალედური სერთიფიკატები და სერვერის სერთიფიკატი.

* Root სერთიფიკატი ეკუთვნის CA, რომელიც ფრთხილად ინახავს მას ნდობის მაღაზიაში.

* შუალედური სერთიფიკატები რჩება root სერთიფიკატსა და სერვერის მოწმობას შორის, მათ შორის მოქმედებს როგორც შუახნის წარმომადგენლები. ნდობის ჯაჭვში შეიძლება არსებობდეს ნებისმიერი შუალედური სერთიფიკატი, მაგრამ უნდა იყოს მინიმუმ ერთი.

* სერვერის სერთიფიკატი გაიცემა იმ კონკრეტული დომენისთვის, რომელიც უნდა შევიდეს ნდობის ქსელში.

SSL სერთიფიკატის შეძენისას, თქვენ ასევე იღებთ პაკეტს, მათ შორის, ფესვის შუალედურ მოწმობას. როდესაც ვინმე ჩამოდის თქვენს ვებსაიტზე, მისი ბრაუზერი ჩამოტვირთავს თქვენს სერთიფიკატს და მიჰყვება ნდობის ჯაჭვს სანდო ძირეული სერთიფიკატის მისაღებად. თუ ბრაუზერს არ შეუძლია მიბაძოს ქსელს, ის აფრთხილებს მომხმარებელს უსაფრთხოების შესაძლო საფრთხის შესახებ.

თქვენი სერტიფიკატის სანდო ჯაჭვმა შეიძლება გამოიწვიოს შეცდომები თუ რაიმე სწორად არ არის კონფიგურაცია. საერთო პრობლემები მოიცავს ის, რომ სერთიფიკატი არ იქნა გაცემული სანდო CA- ს მიერ, რომ შუალედური სერთიფიკატები სათანადოდ არ არის დაინსტალირებული, ან რომ თქვენი სერვერი სწორად არ არის კონფიგურირებული თქვენი SSL სერთიფიკატის მიერ. ეს არის რამდენიმე საკითხი, რომელთა საშუალებითაც შეგიძლიათ შეამოწმოთ სერთიფიკატის მონიტორინგის ინსტრუმენტები.

ქვემოთ ჩამოვთვლით ყველაზე პოპულარულ სერტიფიკატის მონიტორინგის ინსტრუმენტებს, რომლებმაც შეიძლება გაათავისუფლონ SSL / TLS სერთიფიკატების მონიტორინგის ამოცანა..

Ოჰ ძვირფასო!

Ოჰ ძვირფასო! აკეთებს უფრო მეტს, ვიდრე უბრალოდ აკონტროლებს თქვენს დომენურ სერტიფიკატს.

იგი ასრულებს თქვენი სერთიფიკატების ჯაჭვის სრულ გადამოწმებას, შემოწმებს თქვენს ყველა შუალედურ სერთიფიკატს. თუ ის აღმოაჩენს რომელიმე სერთიფიკატის შეცვლას, ის წარუდგენს სუფთა დასკვნას, რომელიც ადარებს წინათ & ვითარების შემდეგ, რომ ნახოთ იყო თუ არა რაიმე ცვლილება რაიმე დაფარულ დომენში. ეს სერვისი ასევე ეძებს ძველ SHA-1- ს, გაუქმებულ ან უნდობლობას root სერთიფიკატებს, რამაც შეიძლება გამოიწვიოს საიტის მიუწვდომლობა.

სუჩური

SSL სერთიფიკატის მონიტორინგი არის ერთერთი მრავალი ვარიანტი, რომელსაც Sucuri გთავაზობთ თავისი სერვისების კომპლექტში ვებსაიტების სკანირებისთვის, შესაძლო მავნე პრობლემების გამოსავლენად..

როდესაც მომსახურება აღმოაჩენს, რომ ცვლილებები განხორციელდა თქვენს ვებგვერდზე SSL სერთიფიკატში, ის დაუყოვნებლივ გამოგიგზავნით განგაშის შეტყობინებას, ასე რომ თქვენ შეგიძლიათ მიიღოთ აუცილებელი ზომები. Sucuri- ს სრული malware გამოვლენის სერვისის საფასური დაფუძნებულია, გეგმები წელიწადში 199,99 აშშ დოლარით იწყება.

SSL სერთიფიკატების გარდა, ის ასევე სკანირებს malware, SEO spam, blacklist status, DNS და დროული მონიტორინგისთვის.

HTTPS კოპ

აშში კუმარი გთავაზობთ სერთიფიკატის ვადის გასვლის სიგნალს მომსახურება უფასოდ, მხოლოდ იმიტომ, რომ მას სურს წვლილი შეიტანოს ქსელის უსაფრთხოებაში და ასევე გამოაქვეყნოს მისი მალე გამოსული პროდუქტი HTTPS Cop, ინსტრუმენტების სრული სერია ყველა სახის პრობლემის შესამოწმებლად ვებსაიტის SSL სერთიფიკატებთან.

მიუხედავად იმისა, რომ სრული პროდუქტი ჯერ არ გამოვიდა, სიგნალიზაციის სერვისი სრულად ფუნქციონირებს. თქვენ უბრალოდ უნდა შეიყვანოთ თქვენი ვებგვერდის URL, თქვენი ელ.ფოსტის მისამართი და დაიწყებთ შეტყობინებას თქვენი სერთიფიკატების ამოწურვამდე ორი კვირით ადრე. თქვენ შეგიძლიათ დაამატოთ იმდენი საიტი, რამდენიც გსურთ მონიტორინგი.

RapidSpike

მისი SSL სერთიფიკატის მონიტორინგის სერვისის საშუალებით, RapidSpike აცნობებს თქვენს SSL სერთიფიკატებთან დაკავშირებულ ყველა მნიშვნელოვან ინფორმაციას. სერვისის კონფიგურაციის შემდეგ, RapidSpike რეგულარულად შეამოწმებს თქვენი თითოეული სერთიფიკატის ამოწურვის თარიღს. ამ თარიღამდე ოცდაათი დღით ადრე, მომსახურება დაიწყებს თქვენს შეცნობას თქვენთვის სასურველი მეთოდით, ჯერ კვირაში, შემდეგ კი ყოველდღიურად, რათა დარწმუნდეთ, რომ არ დაგავიწყდება. თქვენი სერთიფიკატების განახლების შემდეგ შეტყობინებები შეჩერდება ახალი ვადის გასვლის თარიღამდე.

RapidSpike ასევე აკონტროლებს სერთიფიკატებთან დაკავშირებულ მნიშვნელოვან ინფორმაციას, თქვენს ვებსაიტს უმატებს უსაფრთხოების დამატებით ფენას. სერტიფიკატის მონიტორი შეიძლება დაემატოს ვებ – ინტერფეისით, RapidSpike– ის ვებსაიტების მონიტორინგის სერვისით დაფარულ ნებისმიერ დომენზე, რომლის ძირითადი გეგმა თვეში 40 costs ღირს..

Keychest

Keychest ბიზნესი არის ციფრული სერთიფიკატების შესახებ. მისი სერვისი გთავაზობთ ყოველკვირეულ ელ.ფოსტის მოხსენებებს და გამგეობის რეფერატებს თქვენი ყველა სერთიფიკატისთვის, მისი გლობალური მონაცემთა ბაზის წყალობით ახალი სერთიფიკატების მიმდინარე აღმოჩენით. იგი ასევე გთავაზობთ განახლების ავტომატიზაციას მესამე მხარის CA- ებთან და Let’s Encrypt– ის მენეჯმენტი ბიზნესებისთვის.

Keychest- ით შეგიძლიათ შეიძინოთ სერთიფიკატი, ფასების გაანგარიშებით უნიკალური 4 – ეტაპიანი შეძენის პროცესით. შესყიდვა მოიცავს CSR- ს წარმოებას და ჩამოტვირთვას Linux- ისა და Windows- ისთვის და განახლების სრული ავტომატიზაცია.

განახლებულია

Updown გთავაზობთ მარტივი და იაფი ვებგვერდის მონიტორინგის სერვისს, მათ შორის SSL ტესტირებას. სამსახურის დაყენების შემდეგ, თქვენ დაიწყებთ შეტყობინებების მიღებას არასწორი ან სერთიფიკატების ამოწურვის შემთხვევაში. განაახლეთ გადასახადები მხოლოდ იმ მიზნით, რასაც იყენებთ, სადაც არ არის საჭირო გადასახდელი გადასახადი თვეში ან წლიურად.

თქვენ ყიდულობთ კრედიტს და შექმნით მონიტორს, რომელიც მოქმედებს მანამ, სანამ ის არ მოიხმარს კრედიტს. ამის მაგალითად, თუ გსურთ წუთის განმავლობაში ორი ვებსაიტის შემოწმება, ის თვეში დაახლოებით 1,17 ევრო ღირს. დაფარული საგანგაშო სისტემები მოიცავს SMS, Webhook, Zapier, Telegram და Slack.

CertsMonitor

CertsMonitor გთავაზობთ, რომ მოწმოთ ყველა პრობლემა თქვენს სერთიფიკატებთან, სანამ დაიწყებენ თქვენ, ვიზიტორებს უხერხულ „დაუცველ კავშირს“ გაფრთხილებების გაცემას. მომსახურება მოიცავს თქვენს Letry Encrypt cron- ზე ჩანართის შენახვას, სერთიფიკატების ამოწურვამდე შეცდომების დაფიქსირებას და ერთი შეხედვით, თუ ხედავთ, თუ თქვენი დომენის სერთიფიკატი გაუქმებულია ან სწორად არ არის კონფიგურაცია.

შეგიძლიათ შეხსენებების მიღება ელ.ფოსტით ან Slack- ის საშუალებით. სერვისი უფასოა 2 – მდე დომენის მონიტორინგისთვის და წელიწადში 29 დოლარი ღირს 30 – მდე დომენისთვის.

სერთიფიკატის ვადის გასვლის მონიტორი

სერთიფიკატის ვადის გასვლის მონიტორი არის ღია წყარო, რომელიც გამოავლენს TLS სერთიფიკატების ვადის გასვლის თარიღს, როგორც Prometheus metrics, მათთვის, ვინც ამჯობინებს საკუთარი ინსტრუმენტების აგებას. კომუნალური აწყობა შესაძლებელია Docker- ის სურათზე ან Kubernetes- ის კლასტერზე.

პროექტი მოიცავს მრავალრიცხოვან დოკუმენტაციას, პრომეთეს დასასრულ წერტილზე გადასასვლელად, მონიტორინგისთვის, მარტივი სამედიცინო შემოწმების ჩასატარებლად, ასევე წვდომის მისაღებად ბევრ დიაგრამასა და მრიცხველზე, რომლებიც აჩვენებენ სერთიფიკატების სასიცოცხლო სტატისტიკას..

მოდით მონიტორინგი

როდესაც საჭიროა თქვენი სერთიფიკატების განახლება ან არ მუშაობს, მოდით მონიტორინგი გააფრთხილებს უფასოდ. სერვისს შეუძლია შეტყობინებების გაგზავნა გუნდში მრავალ კონტაქტზე, ელექტრონული ფოსტით ან SMS საშუალებით. იგი ასევე აკონტროლებს დროისა და შესრულების მონიტორინგს, რათა ვებსაიტებზე პასუხისმგებლობა დარჩეს და მათი მონაცემები დაშიფრული იყოს. უზრუნველყოთ თქვენი დაცული საიტის მსოფლიოში წვდომის უზრუნველსაყოფად, მოდით Monitor- მა გამოიყენოს გლობალურად განაწილებული სერვერები.

გარდა ამისა, Let’s Monitor გთავაზობთ სხვა მოწინავე მონიტორინგის სერვისებს, როგორიცაა შესრულება, ხელმისაწვდომობა, საფრთხეები და დაკავშირება, სხვათა შორის. ამ ყველა სერვისის დასაწყებად, უბრალოდ უნდა დარეგისტრირდეთ ელ.ფოსტის მისამართით და პაროლით.

TrackSSL

TrackSSL არის ვებ სერვისი, რომელიც რეგულარულად ამოწმებს თქვენს SSL სერთიფიკატებს საერთო შეცდომების გამო. მისი გამოყენების დასაწყებად, თქვენ უბრალოდ უნდა შექმნათ ანგარიში და დაამატოთ თქვენი სერთიფიკატები ვებ ინტერფეისის საშუალებით. თქვენ მიიღებთ ელ.ფოსტის შეტყობინებებს, როდესაც მომსახურება გამოავლენს სერტიფიკატებთან დაკავშირებულ პრობლემებს, მაგალითად, ამოწურვის დასრულებას ან არასწორი კონფიგურაციის მასპინძლებს..

TrackSSL უზრუნველყოფს, რომ ინფრასტრუქტურული ცვლილებები არ იმოქმედებს თქვენს სერთიფიკატებზე, თქვენთვის შეტყობინებებს აგზავნის ნებისმიერ დროს, როდესაც გამოვლენილია ცვლილება. შეტყობინებების კონფიგურაცია შეგიძლიათ თქვენი საჭიროებების შესაბამისად, Slack– თან ინტეგრირებისა და შეტყობინებების მოპოვების შესაძლებლობა თქვენს #devops არხში. საფასო გეგმები იწყება 12 დოლარიდან წელიწადში, 20 დომენის დასაფარად.

SSL სერთიფიკატის ვადის გასვლის გამშვები

SSL- სერთიფიკატის შემოწმება უფასო და ღია კოდის სკრიპტია, რომლის საშუალებითაც შესაძლებელია პროგრამის გაშვება SSL სერთიფიკატების ამოწურვის შესახებ. მას შეუძლია გაფრთხილება გაუგზავნოს ელ.ფოსტით ან შეხვიდეთ სიგნალის შესახებ Nagios- ის საშუალებით. კომუნალური პროგრამა გააჩნია რამდენიმე ვარიანტს, რომელთა ნახვა შეგიძლიათ ”-h” პარამეტრით.

თუ ვებ სერვერზე ბევრ სერტიფიკატს მართავთ, SSL- სერთიფიკატის შემოწმება შეიძლება გამოყენებულ იქნას თითოეული მათგანის ვადის გასაბეჭდად. თუ არ გაქვთ ადგილობრივი სერტიფიკატი ფაილებზე, შეგიძლიათ გამოიყენოთ კომერციული ქსელის კავშირი, სერტიფიკატების ამოწურვის თარიღების ამოღებისთვის, პირდაპირი სერვერისგან..

იმ შემთხვევაში, თუ თქვენ გჭირდებათ მრავალი სერვერის მონიტორინგი, შეგიძლიათ განათავსოთ მათი სახელები და პორტის ნომრები ფაილში, შემდეგ კი ამ ფაილის წინააღმდეგ განახორციელოთ SSL- სერთიფიკატის შემოწმება..

დასკვნა

თუ ვერ ამოიღებთ ვადაგასულ სერთიფიკატებს, შედეგები შეიძლება მართლაც მტკივნეული იყოს. აქ განხილული ხელსაწყოები გთავაზობთ შეტყობინებების მახასიათებლებს, რომლებიც დაგეხმარებათ პრობლემების თავიდან აცილებაში, გონების სიმშვიდეში და განთავისუფლდებით ყველა თქვენი შეშფოთებისგან, რომელიც დაკავშირებულია თქვენი ვებგვერდის სერთიფიკატებთან..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map