11 narzędzi do monitorowania wygaśnięcia certyfikatu SSL z chmury i skryptów

Webmaster nie ma odpoczynku. Zawsze jest coś do zrobienia, aby witryny były zdrowe i działały w optymalnych warunkach.


Na przykład monitoruj certyfikaty SSL, aby sprawdzić, czy działają poprawnie i nie wygasły.

expired-ssl-cert

Certyfikaty klucza publicznego X.509 – lub, jak wszyscy je nazywamy, certyfikaty SSL / TLS – mają datę ważności. Po tej dacie witryny lub aplikacje, dla których pracują, po prostu przestaną wysyłać i odbierać dane przez Secure Sockets Layer (lub w skrócie SSL), wyświetlając ostrzeżenie bezpieczeństwa dla odwiedzających lub użytkowników. Dlatego jako webmaster musisz mieć pewność, że Twoje certyfikaty nie wygasną. To może być irytujące zadanie, jeśli masz wiele witryn lub aplikacji internetowych do utrzymania, więc dobrym pomysłem jest, aby ktoś (lub coś) sprawdził dla ciebie daty wygaśnięcia i ostrzegł cię, gdy zbliżają się te daty.

Możesz myśleć, że nie jesteś taki leniwy. To znaczy, jeśli masz tablicę wiszącą na ścianie swojego biura, możesz po prostu zanotować daty ważności czerwonym znacznikiem i dodać kilka wykrzykników, kiedy zbliża się pora odnowienia certyfikatów, prawda?

Chodzi o to, że w monitorowaniu certyfikatów jest coś więcej niż tylko okresowe sprawdzanie dat ważności. Istnieje więcej certyfikatów niż myślisz – nie tylko ten, który kupiłeś dla swojej witryny – i nie tylko data ważności musi zostać sprawdzona, ponieważ certyfikaty można odwołać bez zauważenia. Poza tym witryna może zostać zablokowana, jeśli certyfikat nie jest wystarczająco dobry lub został zmieniony w wyniku możliwego ataku złośliwego oprogramowania.

Rzućmy więc okiem na wszystkie rzeczy związane z monitorowaniem certyfikatów.

Przedstawiamy łańcuch zaufania

Aby zaufać, certyfikat SSL musi być identyfikowalny z powrotem do zaufanego katalogu głównego, z którego został wylogowany. To znaczy, i musi być powiązany z zaufanym urzędem certyfikacji (CA) poprzez łańcuch zaufania. Łańcuch zaufania składa się z trzech części: certyfikatu głównego, certyfikatów pośrednich i certyfikatu serwera.

* Certyfikat główny należy do urzędu certyfikacji, który starannie przechowuje go w magazynie zaufania.

* Certyfikaty pośrednie pozostają między certyfikatem głównym a certyfikatem serwera, działając jako pośrednicy między nimi. W łańcuchu zaufania może znajdować się dowolna liczba certyfikatów pośrednich, ale musi być co najmniej jeden.

* Certyfikat serwera jest wydawany dla konkretnej domeny, która musi być uwzględniona w łańcuchu zaufania.

Kupując certyfikat SSL, otrzymujesz również pakiet, w tym pośredni certyfikat główny. Gdy ktoś pojawia się w Twojej witrynie, jego przeglądarka pobiera certyfikat i podąża za łańcuchem zaufania z powrotem do zaufanego certyfikatu głównego. Jeśli przeglądarka nie będzie podążać za łańcuchem, ostrzeże użytkownika o możliwym zagrożeniu bezpieczeństwa.

Łańcuch zaufania Twojego certyfikatu może powodować błędy jeśli coś nie zostało poprawnie skonfigurowane. Typowe problemy obejmują to, że certyfikat nie został wydany przez zaufany urząd certyfikacji, że certyfikaty pośrednie nie są poprawnie zainstalowane lub że serwer nie jest poprawnie skonfigurowany z certyfikatem SSL. Oto niektóre z problemów, które mogą sprawdzić narzędzia do monitorowania certyfikatów.

Poniżej wymieniono niektóre z najpopularniejszych narzędzi do monitorowania certyfikatów, które mogą uwolnić cię od zadania monitorowania certyfikatów SSL / TLS.

O jej!

O jej! nie tylko monitoruje certyfikat domeny.

Przeprowadza pełną weryfikację łańcucha zaufania certyfikatów, sprawdzając wszystkie certyfikaty pośrednie. Jeśli wykryje zmianę któregoś z certyfikatów, przedstawi ci czysty raport porównujący poprzednie & po sytuacji, aby zobaczyć, czy nastąpiła zmiana w którejkolwiek z objętych domen. Ta usługa wyszukuje również stare certyfikaty główne SHA-1, odwołane lub nieufne, które mogą spowodować, że witryna będzie niedostępna.

Sucuri

Monitorowanie certyfikatów SSL to tylko jedna z wielu opcji oferowanych przez Sucuri w ramach pakietu usług do skanowania stron internetowych w celu wykrycia potencjalnych problemów ze złośliwym oprogramowaniem.

Gdy usługa wykryje zmiany w certyfikacie SSL Twojej witryny, natychmiast wyśle ​​Ci alert, abyś mógł podjąć niezbędne działania. Pełna usługa wykrywania złośliwego oprogramowania Sucuri jest płatna, a plany zaczynają się od 199,99 USD rocznie.

Oprócz certyfikatów SSL skanuje również pod kątem złośliwego oprogramowania, spamu SEO, statusu czarnej listy, DNS i monitorowania czasu pracy.

HTTPS Cop

Ashish Kumar oferuje alert o wygaśnięciu certyfikatu usługa za darmo, tylko dlatego, że chce przyczynić się do zwiększenia bezpieczeństwa w Internecie, a także opublikować swój niedługo wypuszczony produkt HTTPS Cop, kompletny zestaw narzędzi do sprawdzania wszelkiego rodzaju problemów z certyfikatami SSL witryny.

Mimo że pełny produkt nie został jeszcze wydany, usługa alertów jest w pełni sprawna. Musisz tylko wpisać adres URL swojej witryny, adres e-mail i zaczniesz otrzymywać powiadomienia na dwa tygodnie przed wygaśnięciem certyfikatów. Możesz dodać tyle witryn, ile chcesz monitorować.

RapidSpike

Za pośrednictwem usługi monitorowania certyfikatów SSL, RapidSpike informuje Cię o wszystkich ważnych informacjach dotyczących twoich certyfikatów SSL. Po skonfigurowaniu usługi RapidSpike będzie regularnie sprawdzać datę ważności każdego z certyfikatów. Na trzydzieści dni przed tą datą usługa zacznie powiadamiać Cię wybraną metodą, najpierw co tydzień, a następnie codziennie, aby upewnić się, że nie zapomnisz. Po odnowieniu certyfikatów powiadomienia przestaną się zbliżać do nowych dat wygaśnięcia.

RapidSpike monitoruje również ważne informacje związane z certyfikatami, dodając do twojej witryny dodatkową warstwę bezpieczeństwa. Monitor certyfikatów można dodać za pośrednictwem interfejsu użytkownika dla dowolnej domeny objętej usługą monitorowania witryny RapidSpike, której podstawowy plan kosztuje 40 GBP miesięcznie.

Keychest

Keychest w biznesie chodzi o certyfikaty cyfrowe. Jego usługa oferuje cotygodniowe raporty e-mail i podsumowania paneli kontrolnych dla wszystkich twoich certyfikatów, a także ciągłe odkrywanie nowych certyfikatów dzięki globalnej bazie danych. Oferuje także automatyzację odnawiania z zewnętrznymi urzędami certyfikacji i zarządzaniem Let’s Encrypt dla firm.

Za pomocą Keychest możesz także kupować certyfikaty, korzystając z unikalnego 4-etapowego procesu zakupu z obliczaniem ceny. Zakup obejmuje generowanie i pobieranie CSR dla systemów Linux i Windows oraz pełną automatyzację odnawiania.

Góra dół

Updown oferuje prostą i niedrogą usługę monitorowania witryny, w tym testowanie SSL. Po skonfigurowaniu usługi zaczniesz otrzymywać powiadomienia w przypadku nieważnych lub wygasających certyfikatów. Opłaty za aktualizację dotyczą tylko tego, z czego korzystasz, bez konieczności płacenia stałych opłat miesięcznych lub rocznych.

Kupujesz kredyty i konfigurujesz monitor, który działa, dopóki kredyt nie zostanie wykorzystany. Na przykład, jeśli chcesz sprawdzać dwie strony internetowe co minutę, będzie to kosztować około 1,17 € miesięcznie. Objęte systemy ostrzegania obejmują SMS, Webhook, Zapier, Telegram i Slack.

CertsMonitor

CertsMonitor oferuje rozwiązanie wszystkich problemów z Twoimi certyfikatami, zanim zaczną wydawać Ci zawstydzające ostrzeżenia o „niezabezpieczonym połączeniu”. Usługa obejmuje przechowywanie karty na cronie Let’s Encrypt, naprawianie błędów przed wygaśnięciem certyfikatów oraz sprawdzenie, czy certyfikat domeny został odwołany lub nie został poprawnie skonfigurowany.

Możesz otrzymywać przypomnienia e-mailem lub przez Slack. Usługa jest bezpłatna do monitorowania maksymalnie 2 domen i kosztuje 29 USD rocznie dla maksymalnie 30 domen.

Monitor wygaśnięcia certyfikatu

Monitor wygaśnięcia certyfikatu to narzędzie typu open source, które ujawnia datę ważności certyfikatów TLS jako metryki Prometheus, dla tych, którzy wolą budować własne narzędzia. Narzędzie można zbudować na obrazie Docker lub na klastrze Kubernetes.

Projekt obejmuje obszerną dokumentację umożliwiającą dostęp do punktu końcowego Prometheus w celu monitorowania, wykonanie prostej kontroli stanu oraz dostęp do wielu wskaźników i liczników, które pokazują najważniejsze statystyki certyfikatów.

Monitorujmy

Za każdym razem, gdy Twoje certyfikaty wymagają odnowienia lub nie działają, Monitorujmy powiadomi cię za darmo. Usługa może wysyłać powiadomienia do wielu kontaktów w zespole za pośrednictwem wiadomości e-mail lub SMS. Monitoruje również czas pracy i wydajność, aby zapewnić, że strony internetowe będą reagować, a ich dane pozostaną zaszyfrowane. Aby zapewnić globalny dostęp do zabezpieczonej witryny, Let’s Monitor korzysta z serwerów rozproszonych na całym świecie.

Ponadto Let’s Monitor oferuje inne zaawansowane usługi monitorowania, takie jak wydajność, dostępność, zagrożenia i łączność. Aby rozpocząć korzystanie z tych wszystkich usług, wystarczy zarejestrować się przy użyciu adresu e-mail i hasła.

TrackSSL

TrackSSL to usługa sieciowa, która regularnie sprawdza certyfikaty SSL pod kątem typowych błędów. Aby zacząć z niego korzystać, wystarczy utworzyć konto i dodać certyfikaty za pośrednictwem interfejsu internetowego. Będziesz otrzymywać powiadomienia e-mail, gdy usługa wykryje problemy z certyfikatami, takie jak oczekujące wygaśnięcie lub źle skonfigurowane hosty.

TrackSSL zapewni, że zmiany infrastruktury nie wpłyną na twoje certyfikaty, wysyłając powiadomienia za każdym razem, gdy zostanie wykryta zmiana. Możesz skonfigurować powiadomienia zgodnie z własnymi potrzebami, z możliwością integracji ze Slackiem i otrzymywania powiadomień na swoim kanale #devops. Plany cenowe zaczynają się od 12 USD rocznie, obejmując do 20 domen.

Sprawdzanie ważności certyfikatu SSL

Sprawdzanie certyfikatu SSL to darmowy i otwarty skrypt powłoki, który można uruchamiać z crona w celu zgłaszania wygasających certyfikatów SSL. Może wysyłać ostrzeżenie przez e-mail lub rejestrować powiadomienia za pośrednictwem Nagios. Narzędzie zawiera kilka opcji, które można wyświetlić za pomocą opcji „-h”.

Jeśli zarządzasz wieloma certyfikatami na serwerze internetowym, możesz użyć certyfikatu SSL do wydrukowania daty ważności każdego z nich. Jeśli nie masz lokalnego dostępu do plików certyfikatów, możesz użyć opcji łączności sieciowej narzędzia, aby wyodrębnić daty ważności certyfikatów z serwera na żywo.

Jeśli chcesz monitorować wiele serwerów, możesz umieścić ich nazwy i numery portów w pliku, a następnie uruchomić sprawdzanie SSL dla tego pliku.

Wniosek

Jeśli nie złapiesz wygasłych certyfikatów wystarczająco wcześnie, konsekwencje mogą być bardzo bolesne. Przeglądane tutaj narzędzia oferują funkcje powiadomień, które mogą pomóc w uniknięciu problemów, zapewniając spokój ducha i uwalniając Cię od wszelkich problemów związanych z certyfikatami witryny.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector