• ¡Obtenga la seguridad de la aplicación de la manera correcta! Detectar, proteger, monitorear, acelerar y más ...
  • No hay descanso para el webmaster. Siempre hay algo que hacer para mantener los sitios web saludables y que funcionen en óptimas condiciones.

    Por ejemplo, supervise el SSL certificados para comprobar si funcionan correctamente y no han expirado.

    caducado-ssl-cert

    Los Certificados de Clave Pública X.509 –o, como todos los llamamos, certificados SSL / TLS– tienen fecha de vencimiento. Después de esa fecha, los sitios web o aplicaciones para los que trabajan simplemente dejarán de enviar y recibir datos a través de una capa de conexión segura (o SSL para abreviar), mostrando una advertencia de seguridad a sus visitantes o usuarios. Por lo tanto, como webmaster, debe asegurarse de que sus certificados no caduquen. Eso podría ser una tarea molesta si tiene que mantener muchos sitios o aplicaciones web, por lo que es una buena idea que alguien (o algo) verifique las fechas de vencimiento por usted y le advierta cuando se acerquen esas fechas.

    Puede pensar que no es tan vago. Quiero decir, si tiene una pizarra blanca colgada en la pared de su oficina, puede simplemente anotar las fechas de vencimiento con un marcador rojo y agregar un par de signos de exclamación cuando se acerque el momento de renovar los certificados, ¿verdad?

    Bueno, la cosa es que hay más en el monitoreo de certificados que simplemente hacer una verificación periódica de las fechas de vencimiento. Hay más certificados de los que piensa, no solo el que compró para su sitio, y no es solo la fecha de vencimiento lo que debe verificarse porque los certificados pueden revocarse sin que usted se dé cuenta. Además, su sitio podría bloquearse si su certificado no es lo suficientemente bueno o si se modifica debido a una posible ataque de malware.

    Así que echemos un vistazo a todo lo relacionado con la supervisión de certificados.

    Presentando la cadena de confianza

    Para ser confiable, un Certificado SSL debe ser rastreable hasta la raíz de confianza en la que se cerró la sesión. Es decir, y tiene que estar vinculado a una autoridad certificadora (CA) de confianza a través de una cadena de confianza. La cadena de confianza consta de tres partes: el certificado raíz, los certificados intermedios y el certificado del servidor.

    * El certificado raíz pertenece a una CA, que lo guarda cuidadosamente en un almacén de confianza.

    * Los certificados intermedios permanecen entre el certificado raíz y el certificado del servidor, actuando como intermediarios entre ellos. Puede haber muchos certificados intermedios en una cadena de confianza, pero tiene que haber al menos uno.

    * El certificado de servidor se emite para el dominio específico que debe incluirse en la cadena de confianza.

    Cuando compra un certificado SSL, también obtiene un paquete, que incluye un certificado raíz intermedio. Cuando alguien llega a su sitio web, su navegador descarga su certificado y sigue la cadena de confianza hasta el certificado raíz de confianza. Si el navegador no puede seguir la cadena, advertirá al usuario sobre una posible amenaza a la seguridad.

    La cadena de confianza de su certificado puede causar errores si algo no se ha configurado correctamente. Los problemas comunes incluyen que una CA confiable no emitió el certificado, que los certificados intermedios no están instalados correctamente o que su servidor no está configurado correctamente con su certificado SSL. Estos son algunos de los problemas que las herramientas de supervisión de certificados pueden comprobar por usted.

    A continuación, enumeramos algunas de las herramientas de monitoreo de certificados más populares que podrían liberarlo de la tarea de monitorear sus certificados SSL / TLS.

    Sucuri

    La supervisión de certificados SSL es solo una de las muchas opciones que Sucuri ofrece dentro de su suite de servicios para escanear sitios web para detectar posibles problemas de malware.

    Cuando el servicio detecta que se realizaron cambios en el certificado SSL de su sitio web, inmediatamente le enviará una alerta para que pueda tomar las medidas necesarias. El servicio completo de detección de malware de Sucuri se basa en tarifas, con planes a partir de 199.99 dólares al año.

    Además de los certificados SSL, también analiza en busca de malware, spam de SEO, estado de lista negra, DNS y monitoreo del tiempo de actividad.

    Sematext

    Sematext ofrece comprobaciones de caducidad de certificados SSL como parte de su Monitoreo de sintéticos. No solo la validez, sino también supervise la cadena de certificados, realice un seguimiento de los cambios y mucho más.

    Puede recibir una notificación antes de que expire el certificado y también en caso de errores a través de múltiples canales como Slack, Twilio, Zapier, VictorOps, ganchos personalizados y muchos otros. Le ayudará a evitar el tiempo de inactividad de su sitio web debido a problemas con los certificados. Además de eso, obtendrá un informe detallado cada vez que cambie el certificado rastreado.

    Junto con el certificado SSL / TLS, puede monitorear el rendimiento del sitio web completo, y el precio comienza desde $ 2 por monitor HTTP. La mejor parte es que paga sobre la marcha.

    Arriba abajo

    Arriba abajo ofrece un servicio de supervisión de sitios web sencillo y económico, que incluye pruebas de SSL. Una vez que configure el servicio, comenzará a recibir alertas en caso de certificados no válidos o que vencen. Updown cobra solo por lo que usa, sin necesidad de pagar tarifas fijas mensuales o anuales.

    Compras créditos y configuras un monitor que funciona hasta que consume el crédito. Por ejemplo, si desea consultar dos sitios web cada minuto, le costará alrededor de 1.17 € al mes. Los sistemas de alerta cubiertos incluyen SMS, Webhook, Zapier, Telegram y Slack.

    ¡Oh querido!

    ¡Oh querido! hace más que monitorear su certificado de dominio.

    Realiza una validación completa de la cadena de confianza de sus certificados, comprobando todos sus certificados intermedios. Si detecta un cambio en alguno de los certificados, le presentará un informe limpio comparando la situación antes y después para ver si hubo un cambio en alguno de los dominios cubiertos. Este servicio también busca certificados raíz SHA-1 antiguos, revocados o que no son de confianza, todo lo cual puede hacer que un sitio no esté disponible.

    Policía HTTPS

    Ashish Kumar ofrece una alerta de caducidad de certificado el servicio gratis, solo porque quiere que la Web sea más segura y publicitar su producto HTTPS Cop, que se lanzará próximamente, un conjunto completo de herramientas para verificar todo tipo de problemas con los certificados SSL de un sitio web.

    Aunque aún no se ha lanzado el producto completo, el servicio de alerta está en pleno funcionamiento. Solo tiene que escribir la URL de su sitio web, su dirección de correo electrónico y comenzará a recibir notificaciones dos semanas antes de que expiren sus certificados. Puede agregar tantos sitios como desee para ser monitoreados.

    RapidSpike

    RapidSpike lo mantiene informado de toda la información importante sobre sus certificados SSL a través de su servicio de monitoreo de certificados SSL. Una vez que configure el servicio, RapidSpike comprobará periódicamente la fecha de caducidad de cada uno de sus certificados. Treinta días antes de esa fecha, el servicio comenzará a notificarle a través de su método preferido, primero semanalmente y luego diariamente, para asegurarse de que no lo olvide. Una vez que renueve sus certificados, las notificaciones se detendrán hasta que se acerquen las nuevas fechas de vencimiento.

    RapidSpike también monitorea información importante asociada con los certificados, agregando una capa de seguridad a su sitio web. El Certificate Monitor se puede agregar a través de una interfaz de usuario web para cualquier dominio cubierto por el servicio de monitoreo de sitios web de RapidSpike, cuyo plan básico cuesta £ 40 por mes.

    Keychest

    Keychest el negocio se trata de certificados digitales. Su servicio ofrece informes semanales por correo electrónico y resúmenes de panel de control para todos sus certificados, con el descubrimiento continuo de nuevos certificados gracias a su base de datos global. También ofrece automatización de renovación con CA de terceros y administración Let's Encrypt para empresas.

    Con Keychest, también puede comprar certificados con un proceso de compra único de 4 pasos con cálculo de precio. La compra incluye generación de CSR y descargas para Linux y Windows y automatización completa de renovaciones.

    CertificadosMonitor

    CertificadosMonitor ofrece solucionar todos los problemas con sus certificados antes de que comiencen a emitir advertencias vergonzosas de "conexión insegura" para ustedes, visitantes. El servicio incluye mantener una pestaña en su cron de Let's Encrypt, corregir errores antes de que caduquen los certificados y ver de un vistazo si su certificado de dominio está revocado o no está configurado correctamente.

    Puede recibir recordatorios por correo electrónico o mediante Slack. El servicio es gratuito para monitorear hasta 2 dominios y tiene un costo de $ 29 por año para hasta 30 dominios.

    Monitor de vencimiento de certificados

    Monitor de vencimiento de certificados es una utilidad de código abierto que expone la fecha de caducidad de los certificados TLS como métricas de Prometheus para aquellos que prefieren crear sus propias herramientas. La utilidad se puede compilar en una imagen de Docker o en un clúster de Kubernetes.

    El proyecto incluye abundante documentación para acceder a un punto final de Prometheus para monitorear, realizar una verificación de estado simple y acceder a muchos medidores y contadores que muestran las estadísticas vitales de los certificados.

    Vamos a monitorear

    Siempre que sus certificados necesiten renovarse o no funcionen, Vamos a monitorear le avisará de forma gratuita. El servicio puede enviar notificaciones a múltiples contactos dentro de un equipo a través de mensajes de correo electrónico o SMS. También monitorea el tiempo de actividad y el rendimiento para garantizar que los sitios web se mantengan receptivos y sus datos permanezcan encriptados. Para garantizar el acceso mundial a su sitio seguro, Let's Monitor utiliza servidores distribuidos globalmente.

    Además, Let's Monitor ofrece otros servicios avanzados de monitoreo, como desempeño, disponibilidad, amenazas y conectividad, entre otros. Para comenzar con todos estos servicios, solo necesita registrarse con una dirección de correo electrónico y una contraseña.

    TrackSSL

    TrackSSL es un servicio web que comprueba periódicamente sus certificados SSL en busca de errores comunes. Para comenzar a usarlo, solo necesita crear una cuenta y agregar sus certificados a través de la interfaz web. Recibirá notificaciones por correo electrónico cuando el servicio detecte problemas con los certificados, como vencimientos pendientes o hosts mal configurados.

    TrackSSL se asegurará de que los cambios en la infraestructura no afecten a sus certificados y le enviará notificaciones cada vez que se detecte un cambio. Puedes configurar las notificaciones según tus necesidades, con posibilidad de integrarte con Slack y recibir notificaciones en tu canal #devops. Los planes de precios comienzan en $ 12 por año para cubrir hasta 20 dominios.

    Comprobador de caducidad de certificación SSL

    Comprobación de certificado SSL es un script de shell gratuito y de código abierto que puede ejecutar desde cron para informar sobre la caducidad de los certificados SSL. Puede enviar una advertencia por correo electrónico o registrar alertas a través de Nagios. La utilidad viene con varias opciones que puede ver con la opción "-h".

    Si administra numerosos certificados en un servidor web, SSL-cert-check se puede utilizar para imprimir la fecha de vencimiento de cada uno de ellos. Si no tiene acceso local a los archivos del certificado, puede usar la opción de conectividad de red de la utilidad para extraer las fechas de vencimiento de los certificados de un servidor en vivo.

    En caso de que necesite monitorear muchos servidores, puede colocar sus nombres y números de puerto en un archivo y luego ejecutar SSL-cert-check contra ese archivo.

    Conclusión

    Si no detecta los certificados caducados con la suficiente antelación, las consecuencias podrían ser realmente dolorosas. Las herramientas revisadas aquí ofrecen funciones de notificación que pueden ayudarlo a evitar problemas, brindándole tranquilidad y liberándolo de todas las preocupaciones asociadas con su certificados de sitios web.