11 tööriista SSL-i sertifikaadi aegumise jälgimiseks pilvest ja skriptidest

Veebimeistril pole puhkust. Veebisaitide tervise hoidmiseks ja optimaalsetes tingimustes töötamiseks on alati midagi teha.


Näiteks jälgige SSL-sertifikaate, et kontrollida, kas need töötavad korralikult ja ei ole aegunud.

aegunud-ssl-sert

X.509 avaliku võtme sertifikaatidel – või nagu me neid kõiki kutsume – SSL / TLS-sertifikaadid – on aegumiskuupäev. Pärast seda kuupäeva lõpetavad veebisaidid või rakendused, mille nimel nad töötavad, lihtsalt andmete saatmist ja vastuvõtmist turvalise pistikupesa kihi (või lühikese SSL-i) kaudu, näidates teie külastajatele või kasutajatele turvahoiatust. Seetõttu peate veebimeistrina olema kindel, et teie sertifikaatide kehtivusaeg ei kehti. See võib olla tüütu ülesanne, kui teil on hooldada palju saite või veebirakendusi, seega on hea mõte, kui keegi (või midagi sellist) kontrolliks teie jaoks aegumiskuupäevi ja hoiataks teid, kui need kuupäevad lähenevad.

Võite arvata, et te pole nii laisk. Ma mõtlen, et kui teie kontori seinal ripub tahvel, võite lihtsalt tähistada aegumiskuupäevad punase markeriga ja lisada paar hüüumärki, kui sertifikaatide uuendamise aeg läheneb, eks?

Noh, asi on selles, et sertifikaatide jälgimisel on rohkem kui lihtsalt perioodilise aegumiskuupäevade kontrollimine. Sertifikaate on rohkem kui võite arvata – mitte ainult seda, mille ostsite oma saidi jaoks – ja mitte ainult aegumiskuupäeva tuleb kontrollida, kuna sertifikaate saab tühistada ilma, et teid märgataks. Lisaks võidakse teie sait blokeerida, kui teie sertifikaat pole piisavalt hea või kui seda muudeti võimaliku pahavara rünnaku tagajärjel.

Vaatame siis kõiki asju, mis on seotud sertifikaatide jälgimisega.

Tutvustame usaldusahelat

Usaldusväärsuse tagamiseks peab SSL-sertifikaat olema jälgitav kuni usaldusväärse juurini, millelt see välja kirjutati. See tähendab, et see tuleb usaldusahela kaudu siduda usaldusväärse sertifikaadiasutusega (CA). Usaldusahel koosneb kolmest osast: juursertifikaadist, vahesertifikaatidest ja serverisertifikaadist.

* Juursertifikaat kuulub CA-le, mis hoiab seda hoolikalt usalduspoes.

* Vahesertifikaadid jäävad juursertifikaadi ja serverisertifikaadi vahele, tegutsedes nende vahel keskmisena. Usaldusahelas võib olla ükskõik mitu vahesertifikaati, kuid neid peab olema vähemalt üks.

* Serverisertifikaat väljastatakse sellele konkreetsele domeenile, mis tuleb lisada usaldusahelasse.

SSL-sertifikaadi ostmisel saate ka komplekti, sealhulgas vahepealse juursertifikaadi. Kui keegi teie veebisaidile jõuab, laadib tema brauser teie sertifikaadi alla ja järgib usaldusahela tagasi usaldusväärse juursertifikaadini. Kui brauser ei saa ahelat jälgida, hoiatab see kasutajat võimaliku turvariski eest.

Teie sertifikaadi usalduslik ahel võib seda põhjustada vead kui midagi pole õigesti konfigureeritud. Tavaliste probleemide hulka kuulub see, et sertifikaati ei väljastanud usaldusväärne CA, vahesertifikaate pole õigesti installitud või et teie server pole teie SSL-sertifikaadiga õigesti konfigureeritud. Need on mõned probleemid, mida sertifikaatide jälgimise tööriistad teie jaoks saavad kontrollida.

Allpool loetleme mõned kõige populaarsemad sertifikaatide jälgimise tööriistad, mis vabastavad teid SSL / TLS-sertifikaatide jälgimise ülesandest.

Heldeke!

Heldeke! jälgib enamat kui lihtsalt teie domeenisertifikaati.

See valideerib teie sertifikaatide usaldusahela täielikult ja kontrollib kõiki teie vahepealseid sertifikaate. Kui see tuvastab mõne sertifikaadi muutuse, esitab see teile puhta aruande, milles võrreldakse varasemaid & pärast olukorda, et saaksite näha, kas mõnes kaetud domeenis on toimunud muudatusi. See teenus otsib ka vanu SHA-1, tühistatud või umbusaldatud juursertifikaate, mis kõik võivad põhjustada saidi kättesaamatuse.

Sucuri

SSL-sertifikaatide jälgimine on vaid üks paljudest võimalustest, mida Sucuri pakub oma teenustekomplekti raames veebisaitide skannimiseks võimalike pahavaraprobleemide tuvastamiseks.

Kui teenus tuvastab, et teie veebisaidi SSL-sertifikaadis on muudatusi tehtud, saadab ta teile kohe hoiatuse, et saaksite vajalikud toimingud teha. Sucuri täielik pahavara tuvastamise teenus on tasupõhine ja plaanide suurus on 199,99 dollarit aastas.

Lisaks SSL-sertifikaatidele otsib see ka pahavara, SEO rämpsposti, musta nimekirja olekut, DNS-i ja tööaja jälgimist.

HTTPS politseinik

Ashish Kumar pakub sertifikaadi kehtivusaja lõppemise hoiatust teenus tasuta, lihtsalt seetõttu, et ta soovib aidata kaasa veebi turvalisemaks muutmisele ja avaldada ka oma peatselt ilmuvat toodet HTTPS Cop, mis on täielik tööriistakomplekt veebisaidi SSL-sertifikaatidega seotud igat tüüpi probleemide kontrollimiseks.

Ehkki kogu toodet pole veel välja antud, on häireteenus täielikult töövalmis. Peate lihtsalt sisestama oma veebisaidi URL-i, oma e-posti aadressi ja teile saadetakse teade kaks nädalat enne teie sertifikaatide aegumist. Saate lisada nii palju saite, kui soovite, et teid jälgitaks.

RapidSpike

Läbi oma SSL-sertifikaatide jälgimisteenuse, RapidSpike hoiab teid kursis kogu teie SSL-sertifikaatidega seotud olulise teabe osas. Kui olete teenuse konfigureerinud, kontrollib RapidSpike regulaarselt iga teie sertifikaadi aegumiskuupäeva. Kolmkümmend päeva enne seda kuupäeva hakkab teenus teid eelistatava meetodi abil teavitama – esmalt kord nädalas ja seejärel iga päev – veendumaks, et te ei unusta. Kui olete sertifikaate uuendanud, peatuvad teatised kuni uue aegumiskuupäeva lähenemiseni.

RapidSpike jälgib ka sertifikaatidega seotud olulist teavet, lisades teie veebisaidile täiendava turvakihi. Sertifikaadimonitori saab lisada veebi kasutajaliidese kaudu kõigile RapidSpike veebisaidi jälgimisteenusega hõlmatud domeenidele, mille põhiplaan maksab 40 naela kuus.

Võtmehoidja

Võtmehoidja äri on seotud digitaalsete sertifikaatidega. Selle teenuse kaudu pakutakse iganädalasi meilisõnumeid ja juhtpaneeli kokkuvõtteid kõigi teie sertifikaatide kohta, tänu uute globaalse andmebaasi pidevatele uute sertifikaatide avastamisele. Samuti pakub see uuendamisautomaatikat koos kolmandate osapoolte CA-dega ja Let’s Encrypt juhtimist ettevõtetele.

Keychesti abil saate ka sertifikaate osta, ainulaadne 4-etapiline ostuprotsess koos hinnaarvutusega. Ost sisaldab CSR-i genereerimist ja allalaadimist Linuxi ja Windowsi jaoks ning uuenduste täielikku automatiseerimist.

Üles alla

Updown pakub lihtsat ja odavat veebisaidi jälgimisteenust, sealhulgas SSL-testimist. Pärast teenuse seadistamist hakkate kehtetute või aeguvate sertifikaatide korral hoiatusi saama. Üleslaadimise tasud võetakse ainult teie poolt kasutatava eest, ilma et oleks vaja maksta fikseeritud kuu- või aastatasusid.

Ostad krediiti ja seadistad monitori, mis töötab seni, kuni krediit ära kulub. Näiteks kui soovite iga minuti tagant kontrollida kahte veebisaiti, maksab see teile umbes 1,17 eurot kuus. Hõlmatud hoiatussüsteemide hulka kuuluvad SMS, Webhook, Zapier, Telegram ja Slack.

CertsMonitor

CertsMonitor pakub võimaluse parandada kõik teie sertifikaatidega seotud probleemid enne, kui nad hakkavad teile, külastajatele, tekitama piinlikke “ebaturvalise ühenduse” hoiatusi. Teenus hõlmab vahekaardi hoidmist teie krüptitud krontil, vigade parandamist enne sertifikaatide aegumist ja ühe pilguga näha, kas teie domeeni sertifikaat tühistatakse või pole õigesti konfigureeritud.

Meeldetuletusi saate saada e-posti teel või Slacki kaudu. Teenus on tasuta kuni 2 domeeni jälgimiseks ja selle hind on 29 dollarit aastas kuni 30 domeeni jaoks.

Sertifikaadi kehtivuse jälgimine

Sertifikaadi kehtivuse jälgimine on avatud lähtekoodiga utiliit, mis määrab TLS-sertifikaatide kehtivusaja Prometheuse mõõdikutena neile, kes eelistavad luua oma tööriistu. Utiliidi saab üles ehitada Dockeri kujutisele või Kubernetes’i klastrile.

Projekt sisaldab rikkalikku dokumentatsiooni, et pääseda juurde Prometheuse lõpp-punktile jälgimiseks, lihtsa tervisekontrolli tegemiseks ning paljudele mõõturitele ja loenduritele, mis näitavad sertifikaatide elulist statistikat.

Vaatame

Kui teie sertifikaadid vajavad uuendamist või kui need ei tööta, Vaatame hoiatab teid tasuta. Teenus võib e-kirjade või SMS-ide kaudu saata teatisi mitmele meeskonna kontaktisikule. See jälgib ka tööaega ja jõudlust, tagamaks, et veebisaidid reageeriksid pidevalt ja nende andmed oleksid krüptitud. Teie turvalisele saidile ülemaailmse juurdepääsu tagamiseks kasutab Let’s Monitor globaalselt levitatavaid servereid.

Lisaks pakub Let’s Monitor muu hulgas ka muid täiustatud jälgimisteenuseid, näiteks jõudlust, kättesaadavust, ohte ja ühenduvust. Kõigi nende teenustega alustamiseks peate lihtsalt registreeruma e-posti aadressi ja parooliga.

TrackSSL

TrackSSL on veebiteenus, mis kontrollib regulaarselt teie SSL-sertifikaate levinud vigade osas. Selle kasutamise alustamiseks peate lihtsalt looma konto ja lisama sertifikaadid veebiliidese kaudu. Kui teenus tuvastab sertifikaatidega seotud probleeme, näiteks aegumise ooteaeg või valesti konfigureeritud hostid, saadetakse teile e-posti teel teatisi.

TrackSSL tagab, et infrastruktuuri muudatused ei mõjuta teie sertifikaate, saates teile märguandeid iga muudatuse tuvastamise korral. Saate teatisi konfigureerida vastavalt oma vajadustele koos võimalusega integreerida rakendusega Slack ja hankida teatisi oma #devops kanalisse. Hinnakujundusplaanid algavad 12 dollarist aastas, et katta kuni 20 domeeni.

SSL-i atesteerimise aegumiskontroll

SSL-sertifikaat on tasuta ja avatud lähtekoodiga kesta skript, mida saab cronist käivitada SSL-sertifikaatide aegumise teatamiseks. See võib saata hoiatuse e-posti teel või logida teateid Nagios kaudu. Utiliidil on mitu võimalust, mida saab vaadata valikuga “-h”.

Kui haldate arvukaid veebiserveris olevaid sertifikaate, saab SSL-sertifikaadi kontrolli kasutada nende kõigi aegumiskuupäeva printimiseks. Kui teil pole kohalikku juurdepääsu sertifikaadifailidele, saate utiliidi võrguühenduse valiku abil sertifikaatide aegumiskuupäevade eraldamiseks aktiivsest serverist.

Kui teil on vaja jälgida paljusid servereid, saate nende nimed ja pordi numbrid faili panna ja käivitada seejärel selle faili SSL-sertifikaadi kontroll.

Järeldus

Kui te ei saa aegunud sertifikaate piisavalt varakult, võivad tagajärjed olla tõeliselt valusad. Siin üle vaadatud tööriistad pakuvad teavitusfunktsioone, mis aitavad teil probleeme vältida, pakkudes teile meelerahu ja vabastades teid kõigist muredest, mis on seotud teie veebisaidi sertifikaatidega.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map