No hay descanso para el webmaster. Siempre hay algo que hacer para mantener los sitios web saludables y que funcionen en óptimas condiciones.
Por ejemplo, supervise el SSL certificados para comprobar si funcionan correctamente y no han expirado.
Los Certificados de Clave Pública X.509 –o, como todos los llamamos, certificados SSL / TLS– tienen fecha de vencimiento. Después de esa fecha, los sitios web o aplicaciones para los que trabajan simplemente dejarán de enviar y recibir datos a través de una capa de conexión segura (o SSL para abreviar), mostrando una advertencia de seguridad a sus visitantes o usuarios. Por lo tanto, como webmaster, debe asegurarse de que sus certificados no caduquen. Eso podría ser una tarea molesta si tiene que mantener muchos sitios o aplicaciones web, por lo que es una buena idea que alguien (o algo) verifique las fechas de vencimiento por usted y le advierta cuando se acerquen esas fechas.
Puede pensar que no es tan vago. Quiero decir, si tiene una pizarra blanca colgada en la pared de su oficina, puede simplemente anotar las fechas de vencimiento con un marcador rojo y agregar un par de signos de exclamación cuando se acerque el momento de renovar los certificados, ¿verdad?
Bueno, la cosa es que hay más en el monitoreo de certificados que simplemente hacer una verificación periódica de las fechas de vencimiento. Hay más certificados de los que piensa, no solo el que compró para su sitio, y no es solo la fecha de vencimiento lo que debe verificarse porque los certificados pueden revocarse sin que usted se dé cuenta. Además, su sitio podría bloquearse si su certificado no es lo suficientemente bueno o si se modifica debido a una posible ataque de malware.
Así que echemos un vistazo a todo lo relacionado con la supervisión de certificados.
Presentando la cadena de confianza
Para ser confiable, un Certificado SSL debe ser rastreable hasta la raíz de confianza en la que se cerró. Es decir, tiene que estar vinculado a una autoridad certificadora (CA) de confianza a través de una cadena de confianza. La cadena de confianza consta de tres partes: el certificado raíz, el certificado intermedio y el certificado del servidor.
* El certificado raíz pertenece a una CA, que lo guarda cuidadosamente en un almacén de confianza.
* Los certificados intermedios se mantienen entre el certificado raíz y el certificado del servidor, actuando como intermediario entre ambos. Puede haber muchos certificados intermedios en una cadena de confianza, pero tiene que haber al menos uno.
* El certificado de servidor se emite para el dominio específico que debe incluirse en la cadena de confianza.
Cuando compra un certificado SSL, también obtiene un paquete, que incluye un certificado raíz intermedio. Cuando alguien llega a su sitio web, su navegador descarga su certificado y sigue la cadena de confianza hasta el certificado raíz de confianza. Si el navegador no puede seguir la cadena, advertirá al usuario sobre una posible amenaza a la seguridad.
La cadena de confianza de su certificado puede causar errores si algo no se ha configurado correctamente. Los problemas comunes incluyen que una CA confiable no emitió el certificado, que los certificados intermedios no están instalados correctamente o que su servidor no está configurado correctamente con su certificado SSL. Estos son algunos de los problemas que las herramientas de supervisión de certificados pueden comprobar por usted.
A continuación, enumeramos algunas de las herramientas de monitoreo de certificados más populares que podrían liberarlo de la tarea de monitorear sus certificados SSL / TLS.
Dotcom-Monitor
Ya sea que sea una persona que administre algunos sitios web o una empresa que administre miles, Supervisión SSL de Dotcom-Monitor El servicio puede notificarle antes de que caduquen los certificados y garantizar que evite costosos tiempos de inactividad y mensajes de error.
Dotcom-Monitor tiene todo lo que necesita para monitorear certificados SSL en un tablero fácil de usar. ¡Puede configurar recordatorios de vencimiento, verificar la autoridad de certificación, monitorear la verificación de nombres comunes, rastrear el uso de certificados SSL y evitar la revocación de SSL con solo unos pocos clics en minutos!
StatusCake
Si está buscando una solución de monitoreo SSL que haga todo el trabajo duro por usted, entonces StatusCake es la herramienta perfecta.
Monitoreará su certificado SSL por usted, lo alertará cuando esté a punto de caducar o haya caducado, y lo ayudará a asegurarse de que esté configurado correctamente. Mejor aún, StatusCake se integra con 18 plataformas diferentes que le permiten elegir cómo recibe sus alertas y quién en su equipo debería recibirlas.
¿No está seguro de cómo afectaría la supervisión de SSL a su sitio web?
StatusCakeLa herramienta de elimina el riesgo de que su proceso de transacción se interrumpa, su ranking de búsqueda caiga en Google y la satisfacción de sus clientes se vea afectada, todo con su monitoreo SSL.
Eso no es todo. StatusCake tiene un algoritmo SSL inteligente que calcula su puntaje SSL, según la configuración de su certificado. Le enviarán un informe SSL detallado para que pueda identificar fácilmente cualquier problema en el backend que podría estar afectando su sitio web y, en última instancia, su resultado final.
Sematext
Sematext ofrece comprobaciones de caducidad de certificados SSL como parte de su Monitoreo de sintéticos. No solo la validez, sino también el seguimiento de la cadena de certificados, el seguimiento de los cambios y mucho más.
Puede recibir una notificación antes de que expire el certificado y también en caso de errores a través de múltiples canales como Slack, Twilio, Zapier, VictorOps, ganchos personalizados y muchos otros. Le ayudará a evitar el tiempo de inactividad de su sitio web debido a problemas con los certificados. Además de eso, obtendrá un informe detallado cada vez que cambie el certificado rastreado.
Junto con el certificado SSL/TLS, puede monitorear el rendimiento del sitio web completo y el precio comienza desde $2 por monitor HTTP. La mejor parte es que pagas sobre la marcha.
Better Uptime
Mejor tiempo de actividad es un servicio de monitoreo moderno que combina SSL y opciones de monitoreo sintético, gestión de incidentes y páginas de estado en un solo producto.
La configuración tarda 3 minutos. Después de eso, recibe una llamada, un correo electrónico o una alerta de Slack cada vez que su certificado SSL está a punto de caducar o no funciona correctamente. Las características principales son:
- Alertas de llamadas telefónicas ilimitadas
- HTTP (s), Ping, vencimiento de SSL y TLD, comprobaciones de trabajos cron
- Programación fácil de llamadas
- Capturas de pantalla y registros de errores de incidentes
- Slack, Teams, Heroku, AWS y más de 100 integraciones más
Sucuri
La supervisión de certificados SSL es solo una de las muchas opciones que Sucuri ofrece dentro de su suite de servicios para escanear sitios web para detectar posibles problemas de malware.
Cuando el servicio detecta que se han realizado cambios en su certificado SSL del sitio web, inmediatamente te enviará una alerta para que puedas tomar las acciones necesarias. SucuriEl servicio completo de detección de malware se basa en tarifas, con planes a partir de $ 199.99 por año.
Además de los certificados SSL, también analiza en busca de malware, spam de SEO, estado de lista negra, DNS y monitoreo del tiempo de actividad.
Updown
Arriba abajo ofrece un servicio de supervisión de sitios web sencillo y económico, que incluye pruebas de SSL. Una vez que configure el servicio, comenzará a recibir alertas en caso de certificados no válidos o que vencen. Updown cobra solo por lo que usa, sin necesidad de pagar tarifas fijas mensuales o anuales.
Compras créditos y configuras un monitor que funciona hasta que consume el crédito. Por ejemplo, si desea consultar dos sitios web cada minuto, le costará alrededor de 1.17 € al mes. Los sistemas de alerta cubiertos incluyen SMS, Webhook, Zapier, Telegram y Slack.
Oh Dear!
¡Oh querido! hace más que monitorear su certificado de dominio.
Realiza una validación completa de la cadena de confianza de sus certificados, comprobando todos sus certificados intermedios. Si detecta un cambio en alguno de los certificados, le presentará un informe limpio comparando la situación antes y después para ver si hubo un cambio en alguno de los dominios cubiertos. Este servicio también busca certificados raíz SHA-1 antiguos, revocados o que no son de confianza, todo lo cual puede hacer que un sitio no esté disponible.
HTTPS Cop
Ashish Kumar ofrece una alerta de caducidad de certificado excepcional gratis, solo porque quiere que la Web sea más segura y publicitar su producto HTTPS Cop, que se lanzará próximamente, un conjunto completo de herramientas para verificar todo tipo de problemas con los certificados SSL de un sitio web.
Aunque aún no se ha lanzado el producto completo, el servicio de alerta está en pleno funcionamiento. Solo tiene que escribir la URL de su sitio web, su dirección de correo electrónico y comenzará a recibir notificaciones dos semanas antes de que expiren sus certificados. Puede agregar tantos sitios como desee para ser monitoreados.
Keychest
Cofre de llaves el negocio se trata de certificados digitales. Su servicio ofrece informes semanales por correo electrónico y resúmenes de panel de control para todos sus certificados, con el descubrimiento continuo de nuevos certificados gracias a su base de datos global. También ofrece automatización de renovación con CA de terceros y administración Let's Encrypt para empresas.
Con Keychest, también puede comprar certificados con un proceso de compra único de 4 pasos con cálculo de precio. La compra incluye generación de CSR y descargas para Linux y Windows y automatización completa de renovaciones.
CertsMonitor
CertificadosMonitor ofrece solucionar todos los problemas con sus certificados antes de que comiencen a emitir advertencias vergonzosas de "conexión insegura" para ustedes, visitantes. El servicio incluye mantener una pestaña en su cron de Let's Encrypt, corregir errores antes de que caduquen los certificados y ver de un vistazo si su certificado de dominio está revocado o no está configurado correctamente.
Puede recibir recordatorios por correo electrónico o mediante Slack. El servicio es gratuito para monitorear hasta 2 dominios y tiene un costo de $ 29 por año para hasta 30 dominios.
Certificate Expiry Monitor
Monitor de vencimiento de certificados es una utilidad de código abierto que expone la fecha de caducidad de los certificados TLS como métricas de Prometheus para aquellos que prefieren crear sus propias herramientas. La utilidad se puede compilar en una imagen de Docker o en un clúster de Kubernetes.
El proyecto incluye abundante documentación para acceder a un punto final de Prometheus para monitorear, realizar una verificación de estado simple y acceder a muchos medidores y contadores que muestran las estadísticas vitales de los certificados.
Let’s Monitor
Siempre que sus certificados necesiten renovarse o no funcionen, Vamos a monitorear le avisará de forma gratuita. El servicio puede enviar notificaciones a múltiples contactos dentro de un equipo a través de mensajes de correo electrónico o SMS. También monitorea el tiempo de actividad y el rendimiento para garantizar que los sitios web se mantengan receptivos y sus datos permanezcan encriptados. Para garantizar el acceso mundial a su sitio seguro, Let's Monitor utiliza servidores distribuidos globalmente.
Además, Let's Monitor ofrece otros servicios avanzados de monitoreo, como desempeño, disponibilidad, amenazas y conectividad, entre otros. Para comenzar con todos estos servicios, solo necesita registrarse con una dirección de correo electrónico y una contraseña.
TrackSSL
TrackSSL es un servicio web que comprueba periódicamente sus certificados SSL en busca de errores comunes. Para comenzar a usarlo, solo necesita crear una cuenta y agregar sus certificados a través de la interfaz web. Recibirá notificaciones por correo electrónico cuando el servicio detecte problemas con los certificados, como caducidad pendiente o hosts mal configurados.
TrackSSL se asegurará de que los cambios en la infraestructura no afecten a sus certificados y le enviará notificaciones cada vez que se detecte un cambio. Puedes configurar las notificaciones según tus necesidades, con posibilidad de integrarte con Slack y recibir notificaciones en tu canal #devops. Los planes de precios comienzan en $ 12 por año para cubrir hasta 20 dominios.
SSL Certification Expiration Checker
Comprobación de certificado SSL es un script de shell gratuito y de código abierto que puede ejecutar desde cron para informar sobre la caducidad de los certificados SSL. Puede enviar una advertencia por correo electrónico o registrar alertas a través de Nagios. La utilidad viene con varias opciones que puede ver con la opción "-h".
Si administra numerosos certificados en un servidor web, SSL-cert-check se puede utilizar para imprimir la fecha de vencimiento de cada uno de ellos. Si no tiene acceso local a los archivos del certificado, puede usar la opción de conectividad de red de la utilidad para extraer las fechas de vencimiento de los certificados de un servidor en vivo.
En caso de que necesite monitorear muchos servidores, puede colocar sus nombres y números de puerto en un archivo y luego ejecutar SSL-cert-check contra ese archivo.
Conclusión
Si no detecta los certificados caducados con la suficiente antelación, las consecuencias podrían ser realmente dolorosas. Las herramientas revisadas aquí ofrecen funciones de notificación que pueden ayudarlo a evitar problemas, brindándole tranquilidad y liberándolo de todas las preocupaciones asociadas con su certificados de sitios web.
