Geekflare
In Seguridad  |  Última actualizaciónated:
Comparte en:
Cloudways ofrece alojamiento en la nube administrado para empresas de cualquier tamaño para alojar un sitio web o aplicaciones web complejas.

14 herramientas para monitorear el certificado SSLate Caducidad de la nube y los scripts

By
supervisión del certificado ssl

No hay descanso para el webmaster. Siempre hay algo que hacer para mantener los sitios web saludables y que funcionen en óptimas condiciones.

Por ejemplo, supervise el SSL certificableates para comprobar si funcionan correctamente y no están caducados.

caducado-ssl-cert
caducado-ssl-cert
caducado-ssl-cert

El certificado de clave pública X.509ates –o, como todos los llamamos, certificado SSL/TLSates– tiene caducidad date. Después de esoate, los sitios web o aplicaciones para las que trabajan simplemente dejarán de enviar y recibir datos a través de una capa de conexión segura (o SSL para abreviar), mostrando una advertencia de seguridad a sus visitantes o usuarios. Por lo tanto, como webmaster, debe asegurarse de que su certificadoates no caducan. Esto podría ser una tarea molesta si tiene muchos sitios o aplicaciones web que mantener, por lo que es una buena idea que alguien (o algo) verifique la fecha de caducidad.ates para ti, y te avisaré cuando esos dates enfoque.

Quizás pienses que no eres tan vago. Quiero decir, si tienes una pizarra colgada en la pared de tu oficina, puedes simplemente anotar la fecha de vencimiento.ates con un marcador rojo y agregue un par de signos de exclamación cuando llegue el momento de renovar el certificado.ates se acerca, ¿verdad?

Bueno, la cosa es que hay más en certificado.ate seguimiento que simplemente hacer una verificación periódica del vencimiento dates. Hay más certificadosates de lo que piensas, no solo el que compraste para tu sitio, y no es solo el vencimiento date eso necesita ser revisado porque certificadoates puede ser revOk sin que te des cuenta. Además, su sitio podría quedar bloqueado si su certificadoate no es lo suficientemente bueno o está alterado debido a una posible ataque de malware.

Así que echemos un vistazo a todas las cosas. related al certificadoate supervisión.

Presentando la cadena de confianza

Para ser confiable, un certificado SSLate debe ser rastreable hasta la raíz confiable en la que se cerró la sesión. Es decir, tiene que estar vinculado a un certificado de confianza.ate autoridad (CA) a través de una cadena de confianza. La cadena de confianza comprises tres partes: el certificado raízate, el intermediarioate certificableatey el certificado del servidorate.

* El certificado raízate pertenece a una CA, que lo guarda cuidadosamente en un almacén de confianza.

* El intermediarioate certificableates permanecen entre el certificado raízate y el certificado del servidorate, actuando como intermediario entre ellos. Puede haber muchos intermediosate certificableateEstá en una cadena de confianza, pero tiene que haber al menos una.

* El certificado del servidorate se emite para el dominio específico que debe incluirse en la cadena de confianza.

Cuando compras un certificado SSLate, también obtienes un paquete, que incluye un intermedioate certificado raízate. When someone arrives at your website, their browser downloads your certificate y sigue la cadena de confianza hasta el certificado raíz confiableate. If the browser can’t follow the chain, it will warn the user about a possible security threat.

Tu certificadoateLa cadena de confianza puede causar errores si algo no se ha configurado correctamente. Los problemas comunes incluyen que una CA confiable no haya emitido el certificado.ate, que el intermediarioate certificableates no están instalados correctamente o que su servidor no está configurado correctamente con su certificado SSLate. Estas son algunas de las cuestiones que certificanate Las herramientas de monitoreo pueden verificarlo por usted.

A continuación enumeramos algunos de los certificados más populares.ate Herramientas de monitoreo que podrían liberarlo de la tarea de monitorear su certificado SSL/TLS.ates.

Dotcom-Monitor

Ya sea que sea una persona que administra algunos sitios web o una empresarise empresa que gestiona miles, Dotcom-MonitorMonitoreo SSL El servicio puede notificarle antes del certificado.ateLos mensajes de correo electrónico caducan y garantizan que evitará costosos tiempos de inactividad y mensajes de error.

Dotcom-Monitor tiene todo lo que necesitas para monitorear el certificado SSLateEstá en un panel fácil de usar. Puede configurar recordatorios de vencimiento, verificar certificadosate autoridad, monitorear la verificación de nombres comunes, rastrear el certificado SSLate uso, y prevSSL entrante revUbicación con sólo unos pocos clics en minutos!

StatusCake

Si está buscando una solución de monitoreo SSL que haga todo el trabajo duro por usted, entonces StatusCake es la herramienta perfecta.

Monitorizará su certificado SSLate para usted, avisándole cuando vence o ha caducado, y le ayuda a asegurarse de que esté configurado correctamente. Mejor aún, StatusCake integrarateTiene 18 plataformas diferentes que le permiten elegir cómo recibe sus alertas y quién en su equipo debería recibirlas.

statuscake-ssl-mon
statuscake-ssl-mon
statuscake-ssl-mon

¿No está seguro de cómo afectaría la supervisión de SSL a su sitio web?

StatusCakeLa herramienta eliminaatees el riesgo de su transacción process rompiendo, su clasificación de búsqueda cae en Google y la satisfacción de sus clientes se ve afectada, todo con su monitoreo SSL.

Eso no es todo. StatusCake tiene un algoritmo SSL inteligente que calculaates su puntuación SSL, según su certificadoate configuración. Le enviarán un informe SSL detallado para que pueda identificar fácilmente cualquier problema en el backend que pueda estar afectando su sitio web y, en última instancia,ately, su resultado final.

Sematext

Sematext ofrece certificado SSLate controles de vencimiento como parte de su Monitoreo de sintéticos. No sólo la validez sino también el control del certificadoate cadena, seguimiento de cambios y mucho más.

sematext-ssl-monitoreo
sematext-ssl-monitoreo
sematext-ssl-monitoreo

Puedes recibir una notificación antes del certificado.ate caduca y también en caso de cualquier error a través de múltiples canales como Slack, Twilio, Zapier, VictorOps, ganchos personalizados y muchos otros. Le ayudará a evitar el tiempo de inactividad de su sitio web debido a certificaciones.ate asuntos. Además de eso, obtendrá un informe detallado cada vez que el certificado rastreadoate cambios.

Junto con el certificado SSL/TLSate, puede monitorear el rendimiento del sitio web completo y el precio comienza desde $ 2 por monitor HTTP. La mejor parte es que pagas sobre la marcha.

Better Uptime

Better Uptime es un servicio de monitoreo moderno que combina SSL y opciones de monitoreo sintético, gestión de incidentes y páginas de estado en un solo producto.

mejor tiempo de actividad-SSL-caducidad
mejor tiempo de actividad-SSL-caducidad
mejor tiempo de actividad-SSL-caducidad

La configuración tarda 3 minutos. Después de eso, recibirá una llamada, un correo electrónico o Slack alerta, cada vez que su certificado SSLate está a punto de caducar o no funciona correctamente. Las características principales son:

  • Alertas de llamadas telefónicas ilimitadas
  • HTTP (s), Ping, vencimiento de SSL y TLD, comprobaciones de trabajos cron
  • Programación fácil de llamadas
  • Capturas de pantalla y registros de errores de incidentes
  • Slack, Equipos, Heroku, AWS y más de 100 integraciones más

Sucuri

certificado SSLate El monitoreo es sólo una de las muchas opciones que Sucuri ofrece dentro de su suite de servicios para escanear sitios web para detectar posibles problemas de malware.

Sucuri
Sucuri
Sucuri

Cuando el servicio detecta que se han realizado cambios en su certificado SSL del sitio webate, será inmediatoately enviarte una alerta para que puedas tomar las acciones necesarias. SucuriEl servicio completo de detección de malware se basa en tarifas, con planes a partir de $ 199.99 por año.

Además del certificado SSLates, también busca malware, spam de SEO, estado de lista negra, DNS y monitoreo del tiempo de actividad.

Arriba abajo

Arriba abajo ofrece un servicio de monitoreo de sitios web simple y económico, que incluye pruebas SSL. Una vez que configure el servicio, comenzará a recibir alertas en caso de certificado no válido o vencido.ates. Updown cobra solo por lo que usas, sin necesidad de pagar tarifas fijas mensuales o anuales.

Arriba abajo
Arriba abajo
Arriba abajo

Compras créditos y configuras un monitor que funciona.ates hasta que consuma el crédito. Por ejemplo, si quieres consultar dos sitios web cada minuto, te costará unos 1.17€ al mes. Los sistemas de alerta cubiertos incluyen SMS, Webhook, Zapier, Telegram y Slack.

¡Oh querido!

¡Oh querido! hace más que simplemente monitorear el certificado de su dominioate.

Oh querido
Oh querido
Oh querido

Realiza una validación completa de tu certificado.atecadena de confianza, comprobando todos tus intermediariosate certificableates. Si detecta un cambio en alguno de los certificadosates, le presentará un informe limpio que compara la situación antes y después para ver si hubo un cambio en alguno de los dominios cubiertos. Este servicio también busca SHA-1 antiguo, revCertificado raíz aceptado o desconfiadoates, todo lo cual puede hacer que un sitio no esté disponible.

Policía HTTPS

Ashish Kumar ofrece un certificadoate alerta de caducidad excepcional gratis, simplemente porque quiere hacer la Web más segura y dar a conocer su producto HTTPS Cop, que se lanzará próximamente, un conjunto completo de herramientas para comprobar todo tipo de problemas con el certificado SSL de un sitio web.ates.

HTTPS-Cop-e1582450176406
HTTPS-Cop-e1582450176406
HTTPS-Cop-e1582450176406

Aunque aún no se ha lanzado el producto completo, el servicio de alerta está en pleno funcionamiento. Sólo tienes que escribir la URL de tu sitio web, tu dirección de correo electrónico y empezarás a recibir notificaciones dos semanas antes de tu certificado.atecaducan. Puede agregar tantos sitios como desee que sean monitoreados.

Cofre de llaves

Cofre de llaves el negocio se trata de certificados digitalesates. Su servicio ofrece informes semanales por correo electrónico y resúmenes del panel para todos sus certificados.ates, con el descubrimiento continuo de nuevos certificadosates gracias a su base de datos global. También ofrece automatización de renovación con thirdCA de terceros y gestión de Let's Encrypt para empresas.

Cofre de llaves
Cofre de llaves
Cofre de llaves

Con Keychest, también puedes comprar certificadosates con una compra única de 4 pasos process con cálculo de precios. La compra incluye generación de CSR y descargas para Linux y Windows y automatización total de las renovaciones.

CertificadosMonitor

CertificadosMonitor ofrece solucionar todos los problemas con su certificadoates antes de que comiencen a emitir advertencias embarazosas de "conexión insegura" a ustedes, visitantes. El servicio incluye mantener una pestaña en su cron Let's Encrypt, corregir errores antes del certificadoates caducan y ver de un vistazo si el certificado de su dominioate is revOK o no configurado correctamente.

CertificadosMonitor
CertificadosMonitor
CertificadosMonitor

Puede recibir recordatorios por correo electrónico o a través de Slack. El servicio es gratuito para monitorear hasta 2 dominios y tiene un costo de $29 por año para hasta 30 dominios.

Certificadaate Monitor de caducidad

Certificadaate Monitor de caducidad es una utilidad de código abierto que expone la caducidad date del certificado TLSates como métricas de Prometheus para aquellos que prefieren construir sus propias herramientas. La utilidad se puede crear en una imagen de Docker o en un clúster de Kubernetes.

El proyecto incluye abundante documentación para acceder a un punto final de Prometheus para monitoreo, realizar un control de estado simple y acceder a muchos medidores y contadores que muestran el certificado.ateestadísticas vitales de s.

Vamos a monitorear

Siempre que su certificadoates necesitan renovación o no están funcionando, Vamos a monitorear te avisará gratis. El servicio puede enviar notificaciones a múltiples contactos dentro de un equipo a través de mensajes de correo electrónico o SMS. También monitorea el tiempo de actividad y el rendimiento para garantizar que los sitios web sigan respondiendo y sus datos permanezcan cifrados. Para garantizar el acceso mundial a su sitio seguro, Let's Monitor utiliza globally servidores distribuidos.

Vamos a monitorear
Vamos a monitorear
Vamos a monitorear

Adiciónally, Let's Monitor ofrece otros servicios avanzados de monitoreo, como rendimiento, disponibilidad, amenazas y conectividad, entre otros. Para comenzar con todos estos servicios, sólo necesita registrarse con una dirección de correo electrónico y una contraseña.

Seguir SSL

TrackSSL es un servicio web que comprueba periódicamente su certificado SSLates para errores comunes. Para comenzar a usarlo, sólo necesitas crearate una cuenta y agregue su certificadoates a través de la interfaz web. Recibirás notificaciones por correo electrónico cuando el servicio detecte problemas con el certificado.ates, como caducidad pendiente o hosts mal configurados.

Seguir SSL
Seguir SSL
Seguir SSL

TrackSSL se asegurará de que los cambios en la infraestructura no afecten su certificadoates, enviándote notificaciones cada vez que se detecta un cambio. Podrás configurar las notificaciones según tus necesidades, con posibilidad de integración con Slack y recibir notificaciones en su canal #devops. Los planes de precios comienzan en $12 por año para cubrir hasta 20 dominios.

Comprobador de caducidad de certificación SSL

Comprobación de certificado SSL es un script de shell gratuito y de código abierto que puede ejecutar desde cron para informar sobre el vencimiento del certificado SSLates. Puede enviar una advertencia por correo electrónico o registrar alertas a través de Nagios. La utilidad viene con varias opciones que puedes ver con la opción "-h".

Si gestiona numerosos certificadosateEn un servidor web, se puede utilizar SSL-cert-check para imprimir la fecha de caducidad.ate para cada uno de ellos. Si no tiene acceso local al certificadoate files, you can use the utility’s network connectivity option to extract the certificatecaducidad dates desde un servidor en vivo.

En caso de que necesite monitorear muchos servidores, puede colocar sus nombres y números de puerto en un archivo y luego ejecutar SSL-cert-check contra ese archivo.

Para Concluir

Si no detecta el certificado caducadoateSi es lo suficientemente temprano, las consecuencias podrían reaparecer.ally doloroso. Las herramientas revLo que se muestra aquí ofrece funciones de notificación que pueden ayudarlo a evitar problemas, brindándole tranquilidad y liberándolo de todas las preocupaciones asociadas.ated con tu certificado del sitio webates.

Comparte en:
  • chandan kumar
    Autor
    Chandan Kumar es el fundador de Geekflare. Ha ayudado a millones a sobresalir en el ámbito digital. Pasiónate sobre tecnología, tiene la misión de explorar el mundo y amplificar growº para profesionales y empresas.
Publicado en

Gracias a nuestros patrocinadores

Más lecturas interesantes sobre seguridad

Impulse su negocio

Algunas de las herramientas y servicios para ayudar a su negocio grow.
  • IA Murf

    La herramienta de conversión de texto a voz que utiliza IA para generarate Voces realistas parecidas a las humanas.

    Prueba la IA de Murf
  • Datos brillantes

    Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.

    Prueba Brightdata
  • Monday.com

    Monday.com es un sistema operativo de trabajo todo en uno para ayudarlo a administrar proyectos, tareas, trabajo, ventas, CRM, operaciones, workflows, y más.

    Intente Monday
  • Intruder

    Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.

    Intente Intruder