Không có phần còn lại cho quản trị viên web. Luôn luôn có điều gì đó cần làm để giữ cho các trang web khỏe mạnh và hoạt động trong điều kiện tối ưu.

Ví dụ: theo dõi chứng chỉ SSL để kiểm tra xem chúng có hoạt động bình thường và chưa hết hạn hay không.

hết hạn-ssl-cert

Chứng chỉ khóa công khai X.509 –hoặc, như chúng ta thường gọi, chứng chỉ SSL/TLS– có ngày hết hạn. Sau ngày đó, các trang web hoặc ứng dụng mà chúng hoạt động sẽ chỉ ngừng gửi và nhận dữ liệu thông qua Lớp cổng bảo mật (hoặc viết tắt là SSL), hiển thị cảnh báo bảo mật cho khách truy cập hoặc người dùng của bạn. Do đó, với tư cách là quản trị viên web, bạn cần đảm bảo rằng các chứng chỉ của mình không hết hạn. Đó có thể là một nhiệm vụ khó chịu nếu bạn có nhiều trang web hoặc ứng dụng web cần bảo trì, vì vậy, tốt nhất là nhờ ai đó (hoặc thứ gì đó) kiểm tra ngày hết hạn cho bạn và cảnh báo bạn khi những ngày đó đến gần.

Bạn có thể nghĩ rằng bạn không lười biếng như vậy. Ý tôi là, nếu bạn có một tấm bảng trắng treo trên tường văn phòng của mình, bạn có thể chỉ cần ghi lại ngày hết hạn bằng bút đánh dấu màu đỏ và thêm một vài dấu chấm than khi thời gian gia hạn chứng chỉ đến gần, phải không?

Chà, vấn đề là, có nhiều thứ trong việc giám sát chứng chỉ hơn là chỉ kiểm tra định kỳ ngày hết hạn. Có nhiều chứng chỉ hơn bạn nghĩ — không chỉ là chứng chỉ bạn đã mua cho trang web của mình — và không chỉ ngày hết hạn cần được kiểm tra vì chứng chỉ có thể bị thu hồi mà bạn không hề hay biết. Ngoài ra, trang web của bạn có thể bị chặn nếu chứng chỉ của bạn không đủ tốt hoặc bị thay đổi do có thể bị phần mềm độc hại tấn công.

Vì vậy, hãy xem xét tất cả những điều liên quan đến giám sát chứng chỉ.

Giới thiệu chuỗi niềm tin

Để được tin cậy, chứng chỉ SSL cần phải được truy ngược trở lại gốc đáng tin cậy mà chứng chỉ đó đã được ký tắt. Điều đó có nghĩa là, nó phải được liên kết với cơ quan cấp chứng chỉ đáng tin cậy (CA) thông qua một chuỗi tin cậy. Chuỗi tin cậy bao gồm ba phần: chứng chỉ gốc, chứng chỉ trung gian và chứng chỉ máy chủ.

* Chứng chỉ gốc thuộc về một CA, được giữ cẩn thận trong kho lưu trữ tin cậy.

* Chứng chỉ trung gian nằm giữa chứng chỉ gốc và chứng chỉ máy chủ, đóng vai trò trung gian giữa chúng. Có thể có nhiều chứng chỉ trung gian trong một chuỗi tin cậy, nhưng phải có ít nhất một chứng chỉ.

* Chứng chỉ máy chủ được cấp cho miền cụ thể cần được đưa vào chuỗi tin cậy.

Khi mua chứng chỉ SSL, bạn cũng nhận được một gói, bao gồm chứng chỉ gốc trung gian. Khi ai đó đến trang web của bạn, trình duyệt của họ sẽ tải xuống chứng chỉ của bạn và theo chuỗi tin cậy trở lại chứng chỉ gốc đáng tin cậy. Nếu trình duyệt không thể tuân theo chuỗi, nó sẽ cảnh báo người dùng về mối đe dọa bảo mật có thể xảy ra.

Chuỗi tin cậy của chứng chỉ của bạn có thể gây ra lỗi nếu có gì đó chưa được định cấu hình chính xác. Các sự cố phổ biến bao gồm CA đáng tin cậy không cấp chứng chỉ, chứng chỉ trung gian không được cài đặt đúng cách hoặc máy chủ của bạn không được định cấu hình đúng với chứng chỉ SSL của bạn. Đây là một số vấn đề mà các công cụ giám sát chứng chỉ có thể kiểm tra cho bạn.

See also  All About Charter Spectrum Email Account Login Process and Issues

Dưới đây chúng tôi liệt kê một số công cụ giám sát chứng chỉ phổ biến nhất có thể giải phóng bạn khỏi nhiệm vụ giám sát chứng chỉ SSL/TLS của mình.

Cho dù bạn là một người quản lý một vài trang web hay một công ty doanh nghiệp quản lý hàng nghìn trang web, dịch vụ giám sát SSL của Dotcom-Monitor có thể thông báo cho bạn trước khi chứng chỉ hết hạn và đảm bảo rằng bạn tránh được thời gian chết và thông báo lỗi tốn kém.

video trên YouTube

Dotcom-Monitor có mọi thứ bạn cần để theo dõi chứng chỉ SSL trong một bảng điều khiển dễ sử dụng. Bạn có thể đặt lời nhắc hết hạn, kiểm tra cơ quan cấp chứng chỉ, theo dõi xác minh tên chung, theo dõi việc sử dụng chứng chỉ SSL và ngăn thu hồi SSL chỉ bằng vài cú nhấp chuột trong vài phút!

Trạng tháiBánh

Nếu bạn đang tìm kiếm một giải pháp giám sát SSL có thể thực hiện mọi công việc khó khăn cho bạn, thì StatusCake là công cụ hoàn hảo.

Nó sẽ giám sát chứng chỉ SSL cho bạn, thông báo cho bạn khi chứng chỉ đó sắp hết hạn hoặc đã hết hạn và giúp bạn đảm bảo rằng nó được thiết lập chính xác. Vẫn tốt hơn, StatusCake tích hợp với 18 nền tảng khác nhau cho phép bạn chọn cách bạn nhận thông báo của mình và ai trong nhóm của bạn sẽ nhận được chúng.

statuscake-ssl-mon

Bạn không chắc cách giám sát SSL sẽ ảnh hưởng đến trang web của mình như thế nào?

Công cụ của StatusCake loại bỏ nguy cơ quy trình giao dịch của bạn bị phá vỡ, thứ hạng tìm kiếm của bạn bị giảm trên Google và sự hài lòng của khách hàng của bạn bị ảnh hưởng, tất cả đều nhờ giám sát SSL của họ.

Đó chưa phải là tất cả. StatusCake có một thuật toán SSL thông minh để tính điểm SSL của bạn, dựa trên thiết lập chứng chỉ của bạn. Họ sẽ gửi cho bạn một báo cáo SSL chi tiết để bạn có thể dễ dàng xác định bất kỳ vấn đề nào trong phần phụ trợ có thể ảnh hưởng đến trang web của bạn và cuối cùng là lợi nhuận của bạn.

ngữ nghĩa

Sematext cung cấp kiểm tra hết hạn chứng chỉ SSL như một phần của Giám sát tổng hợp của họ. Không chỉ hiệu lực mà còn giám sát chuỗi chứng chỉ, theo dõi các thay đổi, v.v.

giám sát sematext-ssl

Bạn có thể nhận được thông báo trước khi chứng chỉ hết hạn và cả trong trường hợp có bất kỳ lỗi nào thông qua nhiều kênh như Slack, Twilio, Zapier, VictorOps, móc tùy chỉnh và nhiều kênh khác. Nó sẽ giúp bạn tránh thời gian ngừng hoạt động của trang web do các vấn đề về chứng chỉ. Ngoài ra, bạn sẽ nhận được một báo cáo chi tiết bất cứ khi nào chứng chỉ được theo dõi thay đổi.

Cùng với chứng chỉ SSL/TLS, bạn có thể theo dõi toàn bộ trang web để biết hiệu suất và giá bắt đầu từ $2 cho mỗi màn hình HTTP. Phần tốt nhất là bạn trả tiền khi bạn đi.

Thời gian hoạt động tốt hơn

Thời gian hoạt động tốt hơn là một dịch vụ giám sát hiện đại kết hợp SSL và các tùy chọn giám sát tổng hợp, quản lý sự cố và các trang trạng thái vào một sản phẩm.

better-uptime-SSL-hết hạn

Việc thiết lập mất 3 phút. Sau đó, bạn sẽ nhận được cuộc gọi, email hoặc cảnh báo Slack bất cứ khi nào chứng chỉ SSL của bạn sắp hết hạn hoặc không hoạt động bình thường. Các tính năng chính là:

  • Cảnh báo cuộc gọi điện thoại không giới hạn
  • HTTP(s), Ping, SSL & TLD hết hạn, kiểm tra Cron jobs
  • Lập lịch cuộc gọi dễ dàng
  • Ảnh chụp màn hình và nhật ký lỗi của sự cố
  • Slack, Teams, Heroku, AWS và hơn 100 tích hợp khác

sucuri

Giám sát chứng chỉ SSL chỉ là một trong nhiều tùy chọn mà Sucuri cung cấp trong bộ dịch vụ của mình để quét các trang web nhằm phát hiện các sự cố phần mềm độc hại có thể xảy ra.

See also  How to Spy on Boyfriend’s WhatsApp Messages

sucuri

Khi dịch vụ phát hiện thấy các thay đổi đã được thực hiện đối với chứng chỉ SSL của trang web của bạn, dịch vụ sẽ ngay lập tức gửi cho bạn một cảnh báo để bạn có thể thực hiện các hành động cần thiết. Dịch vụ phát hiện phần mềm độc hại hoàn chỉnh của Sucuri có tính phí, với các gói bắt đầu từ $199,99 mỗi năm.

Ngoài chứng chỉ SSL, nó còn quét phần mềm độc hại, thư rác SEO, trạng thái danh sách đen, DNS và theo dõi thời gian hoạt động.

Lên xuống

Updown cung cấp dịch vụ giám sát trang web đơn giản và rẻ tiền, bao gồm kiểm tra SSL. Sau khi thiết lập dịch vụ, bạn sẽ bắt đầu nhận được thông báo trong trường hợp chứng chỉ hết hạn hoặc không hợp lệ. Updown chỉ tính phí cho những gì bạn sử dụng, không cần phải trả phí cố định hàng tháng hoặc hàng năm.

Lên xuống

Bạn mua tín dụng và thiết lập một màn hình hoạt động cho đến khi tiêu hết tín dụng. Ví dụ: nếu bạn muốn kiểm tra hai trang web mỗi phút, bạn sẽ mất khoảng € 1,17 một tháng. Các hệ thống cảnh báo bao gồm SMS, Webhook, Zapier, Telegram và Slack.

Ôi Thân!

Ôi Thân! không chỉ giám sát chứng chỉ tên miền của bạn.

trời ơi

Nó thực hiện xác thực hoàn chỉnh chuỗi tin cậy của chứng chỉ của bạn, kiểm tra tất cả các chứng chỉ trung gian của bạn. Nếu nó phát hiện ra sự thay đổi trong bất kỳ chứng chỉ nào, nó sẽ cung cấp cho bạn một báo cáo rõ ràng so sánh tình huống trước và sau để xem liệu có sự thay đổi nào trong bất kỳ miền nào được đề cập hay không. Dịch vụ này cũng tìm kiếm chứng chỉ gốc SHA-1 cũ, đã bị thu hồi hoặc không tin cậy, tất cả những chứng chỉ này có thể khiến một trang web không khả dụng.

Cảnh sát HTTPS

Ashish Kumar cung cấp dịch vụ cảnh báo hết hạn chứng chỉ miễn phí, chỉ vì anh ấy muốn làm cho Web an toàn hơn và công khai sản phẩm sắp phát hành HTTPS Cop của mình, một bộ công cụ hoàn chỉnh để kiểm tra tất cả các loại sự cố với chứng chỉ SSL của trang web.

HTTPS-Cop-e1582450176406

Mặc dù sản phẩm đầy đủ chưa được phát hành nhưng dịch vụ cảnh báo đã hoạt động đầy đủ. Bạn chỉ cần nhập URL của trang web, địa chỉ email của mình và bạn sẽ bắt đầu nhận được thông báo hai tuần trước khi chứng chỉ của bạn hết hạn. Bạn có thể thêm bao nhiêu trang web mà bạn muốn được theo dõi.

móc khóa

Kinh doanh Keychest là tất cả về chứng chỉ kỹ thuật số. Dịch vụ của nó cung cấp các báo cáo email hàng tuần và tóm tắt bảng điều khiển cho tất cả các chứng chỉ của bạn, với việc liên tục khám phá các chứng chỉ mới nhờ cơ sở dữ liệu toàn cầu của nó. Nó cũng cung cấp tính năng tự động gia hạn với CA bên thứ ba và quản lý Let’s Encrypt dành cho doanh nghiệp.

móc khóa

Với Keychest, bạn cũng có thể mua chứng chỉ với quy trình mua 4 bước duy nhất có tính toán giá. Giao dịch mua bao gồm việc tạo và tải xuống CSR cho Linux và Windows cũng như tự động hóa hoàn toàn các lần gia hạn.

Chứng chỉMàn hình

CertsMonitor đề nghị khắc phục tất cả các sự cố với chứng chỉ của bạn trước khi chúng bắt đầu đưa ra cảnh báo “kết nối không an toàn” đáng xấu hổ cho bạn, những khách truy cập. Dịch vụ này bao gồm giữ một tab trên cron Let’s Encrypt của bạn, sửa lỗi trước khi chứng chỉ hết hạn và xem nhanh liệu chứng chỉ miền của bạn có bị thu hồi hoặc không được định cấu hình đúng cách hay không.

Chứng chỉMàn hình

Bạn có thể nhận lời nhắc qua email hoặc qua Slack. Dịch vụ này miễn phí để theo dõi tối đa 2 miền và có giá 29 đô la mỗi năm cho tối đa 30 miền.

See also  What Kind of Services does DevOps Company Provide?

Màn hình hết hạn chứng chỉ

Trình giám sát hết hạn chứng chỉ là một tiện ích nguồn mở hiển thị ngày hết hạn của chứng chỉ TLS dưới dạng chỉ số Prometheus cho những người thích xây dựng công cụ của riêng họ. Tiện ích có thể được xây dựng trên hình ảnh Docker hoặc cụm Kubernetes.

Dự án bao gồm nhiều tài liệu để truy cập điểm cuối Prometheus để theo dõi, thực hiện kiểm tra tình trạng đơn giản cũng như truy cập vào nhiều thước đo và bộ đếm hiển thị số liệu thống kê quan trọng của chứng chỉ.

Hãy theo dõi

Bất cứ khi nào chứng chỉ của bạn cần gia hạn hoặc không hoạt động, Let’s Monitor sẽ thông báo miễn phí cho bạn. Dịch vụ có thể gửi thông báo tới nhiều địa chỉ liên hệ trong một nhóm thông qua email hoặc SMS. Nó cũng giám sát thời gian hoạt động và hiệu suất để đảm bảo các trang web luôn phản hồi nhanh và dữ liệu của chúng vẫn được mã hóa. Để đảm bảo quyền truy cập trên toàn thế giới vào trang web được bảo mật của bạn, Let’s Monitor sử dụng các máy chủ được phân phối trên toàn cầu.

Hãy theo dõi

Ngoài ra, Let’s Monitor còn cung cấp các dịch vụ giám sát nâng cao khác, chẳng hạn như hiệu suất, tính khả dụng, các mối đe dọa và khả năng kết nối, cùng nhiều dịch vụ khác. Để bắt đầu với tất cả các dịch vụ này, bạn chỉ cần đăng ký bằng địa chỉ email và mật khẩu.

Theo dõiSSL

TrackSSL là một dịch vụ web thường xuyên kiểm tra các chứng chỉ SSL của bạn để tìm các lỗi phổ biến. Để bắt đầu sử dụng, bạn chỉ cần tạo một tài khoản và thêm chứng chỉ của mình thông qua giao diện web. Bạn sẽ nhận được thông báo qua email khi dịch vụ phát hiện sự cố với chứng chỉ, chẳng hạn như máy chủ sắp hết hạn hoặc cấu hình sai.

Theo dõiSSL

TrackSSL sẽ đảm bảo rằng những thay đổi về cơ sở hạ tầng không ảnh hưởng đến chứng chỉ của bạn, gửi thông báo cho bạn bất cứ khi nào phát hiện thấy thay đổi. Bạn có thể định cấu hình thông báo theo nhu cầu của mình, với khả năng tích hợp với Slack và nhận thông báo vào kênh #devops của bạn. Các gói giá bắt đầu từ $12 mỗi năm để bao gồm tối đa 20 miền.

Trình kiểm tra hết hạn chứng chỉ SSL

SSL-cert-check là tập lệnh shell mã nguồn mở và miễn phí mà bạn có thể chạy từ cron để báo cáo về chứng chỉ SSL hết hạn. Nó có thể gửi cảnh báo qua email hoặc ghi cảnh báo qua Nagios. Tiện ích đi kèm với một số tùy chọn mà bạn có thể xem bằng tùy chọn “-h”.

Nếu bạn quản lý nhiều chứng chỉ trên máy chủ web, SSL-cert-check có thể được sử dụng để in ngày hết hạn cho từng chứng chỉ. Nếu bạn không có quyền truy cập cục bộ vào các tệp chứng chỉ, bạn có thể sử dụng tùy chọn kết nối mạng của tiện ích để trích xuất ngày hết hạn của chứng chỉ từ máy chủ trực tiếp.

Trong trường hợp bạn cần giám sát nhiều máy chủ, bạn có thể đặt tên và số cổng của chúng vào một tệp rồi chạy SSL-cert-check đối với tệp đó.

Phần kết luận

Nếu bạn không phát hiện sớm các chứng chỉ hết hạn, hậu quả có thể rất đau đớn. Các công cụ được đánh giá ở đây cung cấp các tính năng thông báo có thể giúp bạn tránh các sự cố, mang lại cho bạn sự an tâm và giải phóng bạn khỏi mọi mối lo ngại liên quan đến chứng chỉ trang web của bạn.

Let the article source
14 Tools to Monitor SSL Certificate Expiry from Cloud and Scripts of website

Categories: How to