11 Strumenti per monitorare la scadenza del certificato SSL da cloud e script

Non c’è riposo per il webmaster. C’è sempre qualcosa da fare per mantenere i siti Web sani e lavorare in condizioni ottimali.


Ad esempio, monitorare i certificati SSL per verificare se funzionano correttamente e non sono scaduti.

Scaduto-ssl-cert

I certificati di chiave pubblica X.509 – o, come li chiamiamo tutti, certificati SSL / TLS – hanno una data di scadenza. Dopo tale data, i siti Web o le applicazioni per cui lavorano smetteranno semplicemente di inviare e ricevere dati attraverso un Secure Sockets Layer (o SSL in breve), mostrando un avviso di sicurezza ai tuoi visitatori o utenti. Pertanto, come webmaster, devi essere sicuro che i tuoi certificati non scadano. Questo potrebbe essere un compito fastidioso se hai molti siti o applicazioni web da mantenere, quindi è una buona idea avere qualcuno (o qualcosa) per controllare le date di scadenza per te e avvisarti quando queste date si avvicinano.

Potresti pensare di non essere così pigro. Voglio dire, se hai una lavagna appesa al muro del tuo ufficio, potresti semplicemente annotare le date di scadenza con un pennarello rosso e aggiungere un paio di punti esclamativi quando si avvicina il momento di rinnovare i certificati, giusto?

Bene, il monitoraggio dei certificati è molto più che un semplice controllo periodico delle date di scadenza. Esistono più certificati di quanto si pensi – non solo quello acquistato per il tuo sito – e non è solo la data di scadenza che deve essere verificata perché i certificati possono essere revocati senza che te ne accorga. Inoltre, il tuo sito potrebbe essere bloccato se il tuo certificato non è abbastanza buono o se è stato modificato a seguito di un possibile attacco di malware.

Quindi diamo un’occhiata a tutto ciò che riguarda il monitoraggio dei certificati.

Presentazione della catena della fiducia

Per essere attendibile, un certificato SSL deve essere riconducibile alla radice attendibile con cui è stato firmato. Vale a dire, e deve essere collegato a un’autorità di certificazione affidabile (CA) attraverso una catena di fiducia. La catena di trust è composta da tre parti: il certificato radice, i certificati intermedi e il certificato del server.

* Il certificato radice appartiene a una CA, che lo conserva con cura in un archivio sicuro.

* I certificati intermedi rimangono tra il certificato radice e il certificato del server, fungendo da intermedi tra di loro. Ci può essere un numero qualsiasi di certificati intermedi in una catena di fiducia, ma deve essercene almeno uno.

* Il certificato del server viene emesso per il dominio specifico che deve essere incluso nella catena di trust.

Quando acquisti un certificato SSL, ottieni anche un pacchetto, incluso un certificato radice intermedio. Quando qualcuno arriva sul tuo sito Web, il suo browser scarica il certificato e segue la catena di fiducia fino al certificato radice attendibile. Se il browser non è in grado di seguire la catena, avviserà l’utente di una possibile minaccia alla sicurezza.

La catena di fiducia del certificato può causare errori se qualcosa non è stato configurato correttamente. Problemi comuni includono che il certificato non è stato emesso da un’autorità di certificazione attendibile, che i certificati intermedi non sono installati correttamente o che il server non è configurato correttamente con il certificato SSL. Questi sono alcuni dei problemi che gli strumenti di monitoraggio dei certificati possono verificare per te.

Di seguito elenchiamo alcuni degli strumenti di monitoraggio dei certificati più popolari che potrebbero liberarti dall’attività di monitoraggio dei certificati SSL / TLS.

Oh caro!

Oh caro! fa molto di più che monitorare il tuo certificato di dominio.

Esegue una convalida completa della catena di fiducia dei certificati, controllando tutti i certificati intermedi. Se rileva una modifica in uno qualsiasi dei certificati, ti presenterà un rapporto pulito che confronta il precedente & dopo la situazione, per farti vedere se c’è stato un cambiamento in uno dei domini coperti. Questo servizio cerca anche vecchi certificati SHA-1, revocati o diffidati, che possono rendere non disponibile un sito.

Sucuri

Il monitoraggio dei certificati SSL è solo una delle molte opzioni che Sucuri offre all’interno della sua suite di servizi per la scansione di siti Web per rilevare possibili problemi di malware.

Quando il servizio rileva che sono state apportate modifiche al certificato SSL del tuo sito Web, ti invierà immediatamente un avviso in modo da poter intraprendere le azioni necessarie. Il servizio completo di rilevamento malware di Sucuri è a pagamento, con piani a partire da $ 199,99 all’anno.

Oltre ai certificati SSL, ricerca anche malware, spam SEO, stato della lista nera, DNS e monitoraggio dei tempi di attività.

HTTPS Cop

Ashish Kumar offre un avviso di scadenza del certificato servizio gratuitamente, solo perché vuole contribuire a rendere il Web più sicuro e anche a pubblicizzare il suo prodotto HTTPS Cop, che sarà presto rilasciato, un set completo di strumenti per verificare tutti i tipi di problemi con i certificati SSL di un sito Web.

Anche se il prodotto completo non è stato ancora rilasciato, il servizio di avviso è completamente operativo. Devi solo digitare l’URL del tuo sito Web, il tuo indirizzo email e inizierai a ricevere una notifica due settimane prima della scadenza dei certificati. È possibile aggiungere tutti i siti che si desidera monitorare.

RapidSpike

Attraverso il suo servizio di monitoraggio dei certificati SSL, RapidSpike ti tiene informato di tutte le informazioni importanti relative ai tuoi certificati SSL. Una volta configurato il servizio, RapidSpike controllerà regolarmente la data di scadenza di ciascuno dei tuoi certificati. Trenta giorni prima di tale data, il servizio inizierà a notificarti tramite il tuo metodo preferito, prima settimanalmente e poi quotidianamente, per assicurarti di non dimenticare. Una volta rinnovati i certificati, le notifiche verranno interrotte fino all’avvicinarsi delle nuove date di scadenza.

RapidSpike monitora anche le informazioni importanti associate ai certificati, aggiungendo al tuo sito Web un ulteriore livello di sicurezza. Il Monitor certificato può essere aggiunto tramite un’interfaccia utente Web per qualsiasi dominio coperto dal servizio di monitoraggio del sito Web di RapidSpike, il cui piano di base costa £ 40 al mese.

Keychest

Keychest gli affari riguardano i certificati digitali. Il suo servizio offre report e-mail settimanali e riepiloghi di dashboard per tutti i certificati, con la scoperta continua di nuovi certificati grazie al suo database globale. Offre inoltre l’automazione del rinnovo con CA di terze parti e la gestione di Encrypt per le aziende.

Con Keychest, puoi anche acquistare certificati, con un processo di acquisto unico in 4 fasi con calcolo del prezzo. L’acquisto include la generazione e il download di CSR per Linux e Windows e la completa automazione dei rinnovi.

Sottosopra

Updown offre un servizio di monitoraggio di siti Web semplice ed economico, inclusi test SSL. Una volta impostato il servizio, inizierai a ricevere avvisi in caso di certificati non validi o in scadenza. Spese di aggiornamento solo per ciò che si utilizza, senza necessità di pagare commissioni fisse mensili o annuali.

Acquistate crediti e impostate un monitor che funziona fino a quando non consuma il credito. Ad esempio, se desideri controllare due siti Web ogni minuto, ti costerà circa € 1,17 al mese. I sistemi di allarme coperti includono SMS, Webhook, Zapier, Telegram e Slack.

CertsMonitor

CertsMonitor offre di risolvere tutti i problemi con i certificati prima che inizino a emettere avvisi imbarazzanti di “connessione non sicura” a voi, visitatori. Il servizio include tenere una scheda su Let’s Encrypt cron, correggere errori prima della scadenza dei certificati e vedere a colpo d’occhio se il certificato del dominio è stato revocato o non configurato correttamente.

Puoi ricevere promemoria via e-mail o tramite Slack. Il servizio è gratuito per il monitoraggio di un massimo di 2 domini e ha un costo di $ 29 all’anno per un massimo di 30 domini.

Certificato Scadenza Monitor

Certificato Scadenza Monitor è un’utilità open source che espone la data di scadenza dei certificati TLS come metriche Prometheus, per coloro che preferiscono costruire i propri strumenti. L’utilità può essere costruita su un’immagine Docker o su un cluster Kubernetes.

Il progetto include un’abbondante documentazione per accedere a un endpoint Prometheus per il monitoraggio, per fare un semplice controllo dello stato e per accedere a molti indicatori e contatori che mostrano le statistiche vitali dei certificati.

Monitoriamo

Ogni volta che i certificati devono essere rinnovati o non funzionano, Monitoriamo ti avviserà gratuitamente. Il servizio può inviare notifiche a più contatti all’interno di un team tramite messaggi di posta elettronica o SMS. Monitora anche i tempi di attività e le prestazioni, per garantire che i siti Web rimangano reattivi e che i loro dati siano crittografati. Per garantire l’accesso in tutto il mondo al tuo sito protetto, Let’s Monitor utilizza server distribuiti a livello globale.

Inoltre, Let’s Monitor offre altri servizi di monitoraggio avanzati, come prestazioni, disponibilità, minacce e connettività, tra gli altri. Per iniziare con tutti questi servizi, devi solo registrarti con un indirizzo e-mail e una password.

TrackSSL

TrackSSL è un servizio Web che controlla regolarmente i certificati SSL per errori comuni. Per iniziare a usarlo, devi solo creare un account e aggiungere i tuoi certificati attraverso l’interfaccia web. Riceverai notifiche e-mail quando il servizio rileva problemi con i certificati, come scadenza in sospeso o host non configurati correttamente.

TrackSSL assicurerà che le modifiche all’infrastruttura non influiscano sui certificati, inviandoti notifiche ogni volta che viene rilevata una modifica. Puoi configurare le notifiche in base alle tue esigenze, con la possibilità di integrarti con Slack e ottenere notifiche nel tuo canale #devops. I piani tariffari partono da $ 12 all’anno, per coprire fino a 20 domini.

Controllo scadenza scadenza certificazione SSL

SSL-CERT-check è uno script di shell gratuito e open source che può essere eseguito da cron per generare report sui certificati SSL in scadenza. Può inviare un avviso tramite e-mail o registrare gli avvisi tramite Nagios. L’utilità include diverse opzioni che possono essere visualizzate con l’opzione “-h”.

Se si gestiscono numerosi certificati su un server Web, è possibile utilizzare SSL-cert-check per stampare la data di scadenza per ciascuno di essi. Se non si dispone dell’accesso locale ai file del certificato, è possibile utilizzare l’opzione di connettività di rete dell’utilità per estrarre le date di scadenza dei certificati da un server live.

Nel caso in cui sia necessario monitorare molti server, è possibile inserire i loro nomi e numeri di porta in un file e quindi eseguire SSL-cert-check su quel file.

Conclusione

Se non prendi i certificati scaduti abbastanza presto, le conseguenze potrebbero essere davvero dolorose. Gli strumenti qui esaminati offrono funzionalità di notifica che possono aiutarti a evitare problemi, offrendoti tranquillità e liberandoti da tutte le preoccupazioni associate ai certificati del tuo sito Web.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map