11 Алатке за надгледање истека ССЛ цертификата из облака и скрипти

За вебмастера нема одмора. Увек треба нешто учинити да веб локације буду здраве и да раде у оптималним условима.


На пример, пратите ССЛ сертификате да бисте проверили да ли раде исправно и нису ли истекли.

истекло-ссл-церт

Сертификати јавног кључа Кс.509 – или, како их сви називамо, ССЛ / ТЛС сертификати – имају датум истека. Након тог датума, веб странице или апликације за које раде једноставно ће престати слати и примати податке путем Слоја сигурних утичница (или укратко ССЛ-а), показујући безбедносно упозорење посетиоцима или корисницима. Стога, као вебмастер, морате бити сигурни да ваши сертификати не истичу. То би могао бити неугодан задатак ако имате пуно веб локација или веб апликација за одржавање, па је добра идеја да неко (или нешто слично) провјери датуме истека и упозори вас када се ти датуми приближе.

Можда мислите да нисте тако лијени. Мислим, ако имате таблу обешану на зиду ваше канцеларије, можда ћете само забележити датуме истека црвеним маркерима и додати пар ускличника када дође време за обнављање сертификата, тачно?

Па, ствар је у томе што постоји више у надзору сертификата који само врше периодичну проверу датума истека. Постоји више сертификата него што можда мислите – и то не само онај који сте купили за вашу веб локацију – и не мора се проверити само датум истека, јер се сертификати могу опозвати без да сте примећени. Поред тога, ваша веб локација може да се блокира ако ваш сертификат није довољно добар или је измењен као последица могућег напада злонамерног софтвера.

Погледајмо све ствари у вези са надгледањем сертификата.

Представљамо ланац поверења

Да би му се могло веровати, ССЛ сертификат мора бити следљив до поверљивог корена на који је одјављен. То значи, и мора бити повезан са поверљивим ауторитетом сертификата (ЦА) кроз ланац поверења. Ланац поверења састоји се од три дела: основни сертификат, посредни сертификати и сертификат сервера.

* Коренов сертификат припада ЦА, који га пажљиво чува у складишту поверења.

* Прелазни сертификати остају између матичног сертификата и сертификата сервера, који делују као средњи мушкарци између њих. У повереничком ланцу може бити било који број интермедијарних сертификата, али мора бити најмање један.

* Сертификат сервера издаје се за одређени домен који треба бити укључен у ланац поверења.

Када купите ССЛ сертификат, добијате и пакет, укључујући и средњи роот сертификат. Када неко дође на вашу веб локацију, његов или њен прегледач преузима ваш сертификат и следи ланац поверења назад до сертификованог роот сертификата. Ако прегледач не може да прати ланац, упозориће га о могућој безбедносној претњи.

Ланац поверења вашег сертификата може проузроковати грешке ако нешто није исправно конфигурисано. Уобичајени проблеми укључују да цертификат није издао поверљиви ЦА, да проредни сертификати нису правилно инсталирани или да ваш сервер није правилно конфигурисан са вашим ССЛ сертификатом. Ово су нека од питања која алати за праћење цертификата могу да провере за вас.

У наставку наводимо неке од најпопуларнијих алата за надгледање цертификата који вас могу ослободити задатка надгледања ваших ССЛ / ТЛС сертификата.

Ох, Боже!

Ох, Боже! ради више од само праћења вашег сертификата о домену.

Обавља потпуну верификацију ланца поверења ваших сертификата, проверавајући све своје средње вредности. Ако открије промену у неком од сертификата, представиће вам чист извештај са упоређивањем претходно & након ситуације, да вам видимо да ли је дошло до промене у било којем од обухваћених домена. Ова услуга такође тражи старе СХА-1, опозване или неповјерене коријенске цертификате, а све то може узроковати недоступност веб локације.

Суцури

Надгледање ССЛ сертификата само је једна од многих опција које Суцури нуди у свом пакету услуга скенирања веб локација како би се открили могући проблеми са малваре-ом..

Када сервис открије да су промене у ССЛ сертификату ваше веб локације, одмах ће вам послати упозорење да бисте могли да предузмете потребне радње. Комплетна услуга откривања злонамјерног софтвера компаније Суцури темељи се на накнадама, а планови почињу од 199,99 УСД годишње.

Поред ССЛ сертификата, такође скенира и због злонамјерног софтвера, СЕО нежељене поште, статуса црних листа, ДНС-а и надгледања.

ХТТПС Цоп

Асхисх Кумар нуди упозорење о истеку сертификата услуга бесплатно, само зато што жели да допринесе унапређењу веба и такође објављује свој ХТТПС Цоп који ће ускоро бити пуштен на тржиште, комплетан сет алата за проверу свих врста проблема са ССЛ сертификатима веб локације..

Иако пуни производ још није објављен, услуга упозорења је у потпуности оперативна. Треба само да унесете УРЛ веб локације, своју адресу е-поште и почећете да добијате обавештења две недеље пре истека сертификата. Можете додати онолико веб локација колико желите да вас надгледају.

РапидСпике

Кроз услугу надгледања ССЛ сертификата, РапидСпике вас обавештава о свим важним подацима у вези са вашим ССЛ сертификатима. Једном када конфигуришете услугу, РапидСпике ће редовно проверавати датум истека сваког од ваших сертификата. Тридесет дана пре тог датума, услуга ће почети да вас обавештава путем вашег преферираног метода, прво недељно, а затим дневно, како бисте били сигурни да не заборавите. Једном када обновите своје потврде, обавештења ће престати док се не приближе нови датуми истека.

РапидСпике такође прати важне информације повезане са сертификатима, додајући на вашу веб локацију додатни слој сигурности. Монитор цертификата може се додати путем веб корисничког интерфејса за било који домен који покрива услуга праћења веб локација РапидСпике, чији основни план кошта 40 фунти месечно.

Кеицхест

Кеицхест посао се односи на дигиталне цертификате. Његова услуга нуди седмичне извјештаје путем е-поште и сажетке надзорне плоче за све ваше цертификате, уз стално откривање нових цертификата захваљујући својој глобалној бази података. Такође нуди аутоматизацију обнове са ЦА-има других произвођача и Лет’с Енцрипт манагемент за предузећа.

Помоћу Кеицхест-а можете да купујете и сертификате, уз јединствени поступак куповине у 4 корака са израчунавањем цене. Куповина укључује генерирање и преузимање ЦСР-а за Линук и Виндовс и потпуну аутоматизацију обнова.

Горе доле

Упдовн нуди једноставну и јефтину услугу надгледања веб локација, укључујући ССЛ тестирање. Једном када подесите услугу, почећете са пријемом обавештења у случају неважећих или истеклих сертификата. Надоплаћује се само за оно што користите, без потребе да плаћате фиксне месечне или годишње накнаде.

Купујете кредите и постављате монитор који ради док не потроши кредит. На пример, ако желите да проверите две веб странице сваке минуте, то ће вас коштати око 1,17 евра месечно. Покривени системи узбуњивања укључују СМС, Вебхоок, Запиер, Телеграм и Слацк.

ЦертсМонитор

ЦертсМонитор нуди да решите све проблеме са вашим сертификатима пре него што почну да издају срамотна упозорења „несигурна веза“ вама, посетиоцима. Услуга укључује чување картице на вашем Лет’с Енцрипт црон-у, исправљање грешака пре него што сертификати истекну, и увид у то да ли је ваш сертификат о домену опозван или није исправно конфигурисан..

Подсетнике можете примати е-поштом или преко Слацк-а. Услуга је бесплатна за надгледање до 2 домене и кошта 29 долара годишње за до 30 домена.

Монитор истека сертификата

Монитор истека сертификата је услужни програм отвореног кода који излаже датум истека ТЛС сертификата као Прометхеус метрике за оне који воле да граде сопствене алате. Услужни програм се може градити на Доцкер слици или на Кубернетес групи.

Пројекат укључује обилну документацију за приступ Прометхеусовој крајњој тачки за надгледање, за обављање једноставног здравственог прегледа и за приступ многим мерилима и бројачима који показују виталну статистику сертификата..

Нека је Монитор

Кад год је потребно да се ваши сертификати обнављају или не раде, Нека је Монитор упозораваће вас бесплатно. Услуга може слати обавештења вишеструким контактима унутар тима путем е-порука или СМС-а. Такође прати продужење рада и перформансе, како би се осигурало да веб локације остану у функцији, а њихови подаци остају шифровани. Да бисмо обезбедили приступ широм света заштићеном сајту, Лет’с Монитор користи глобално дистрибуиране сервере.

Уз то, Лет’с Монитор између осталог нуди и друге напредне услуге праћења, као што су перформансе, доступност, претње и повезаност. Да бисте започели са свим тим услугама, само је потребно да се региструјете са адресом е-поште и лозинком.

ТрацкССЛ

ТрацкССЛ је веб услуга која редовно проверава ваше ССЛ сертификате на уобичајене грешке. Да бисте почели да га користите, само морате да креирате налог и додате своје сертификате преко веб интерфејса. Обавештења е-поштом добићете када сервис открива проблеме са сертификатима, као што су чекање на истеку или погрешно конфигурисани хостови.

ТрацкССЛ ће осигурати да промене инфраструктуре не утичу на ваше сертификате, шаљући вам обавештења кад год се примени промена. Можете да конфигуришете обавештења у складу са својим потребама, уз могућност интеграције са Слацком и добијања обавештења у свој #девопс канал. Планови за цене почињу од 12 УСД годишње, а покривају до 20 домена.

Провјера истека ССЛ цертификације

ССЛ-церт-чек је скрипта са слободним и отвореним кодом љуске која се може покренути од црон-а да би пријавила истеке ССЛ сертификата. Може да пошаље упозорење путем е-поште или логовања путем Нагиос-а. Услужни програм долази с неколико опција које се могу прегледати опцијом “-х”.

Ако управљате бројним сертификатима на веб серверу, ССЛ-церт-чек се може користити за испис датума истека за сваки од њих. Ако немате локални приступ датотекама сертификата, можете користити опцију мрежног повезивања услужног програма да бисте извукли датуме рока важења сертификата са активног сервера.

У случају да требате да надгледате много сервера, можете да ставите њихова имена и бројеве портова у датотеку, а затим покренете ССЛ-церт-проверу против те датотеке.

Закључак

Ако довољно рано не ухватите истекле потврде, последице би могле бити заиста болне. Овде прегледани алати нуде функције нотификације које вам могу помоћи да избегнете проблеме, дају вам мир и ослобађају вас свих брига повезаних са сертификатима веб локације..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map