Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
Comparte en:

14 herramientas para monitorear la caducidad del certificado SSL desde la nube y los scripts

supervisión del certificado ssl
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

No hay descanso para el webmaster. Siempre hay algo que hacer para mantener los sitios web saludables y que funcionen en óptimas condiciones.

Por ejemplo, supervise el SSL certificados para comprobar si funcionan correctamente y no han expirado.

caducado-ssl-cert

Los Certificados de Clave Pública X.509 –o, como todos los llamamos, certificados SSL / TLS– tienen fecha de vencimiento. Después de esa fecha, los sitios web o aplicaciones para los que trabajan simplemente dejarán de enviar y recibir datos a través de una capa de conexión segura (o SSL para abreviar), mostrando una advertencia de seguridad a sus visitantes o usuarios. Por lo tanto, como webmaster, debe asegurarse de que sus certificados no caduquen. Eso podría ser una tarea molesta si tiene que mantener muchos sitios o aplicaciones web, por lo que es una buena idea que alguien (o algo) verifique las fechas de vencimiento por usted y le advierta cuando se acerquen esas fechas.

Puede pensar que no es tan vago. Quiero decir, si tiene una pizarra blanca colgada en la pared de su oficina, puede simplemente anotar las fechas de vencimiento con un marcador rojo y agregar un par de signos de exclamación cuando se acerque el momento de renovar los certificados, ¿verdad?

Bueno, la cosa es que hay más en el monitoreo de certificados que simplemente hacer una verificación periódica de las fechas de vencimiento. Hay más certificados de los que piensa, no solo el que compró para su sitio, y no es solo la fecha de vencimiento lo que debe verificarse porque los certificados pueden revocarse sin que usted se dé cuenta. Además, su sitio podría bloquearse si su certificado no es lo suficientemente bueno o si se modifica debido a una posible ataque de malware.

Así que echemos un vistazo a todo lo relacionado con la supervisión de certificados.

Presentando la cadena de confianza

Para ser confiable, un Certificado SSL debe ser rastreable hasta la raíz de confianza en la que se cerró. Es decir, tiene que estar vinculado a una autoridad certificadora (CA) de confianza a través de una cadena de confianza. La cadena de confianza consta de tres partes: el certificado raíz, el certificado intermedio y el certificado del servidor.

* El certificado raíz pertenece a una CA, que lo guarda cuidadosamente en un almacén de confianza.

* Los certificados intermedios se mantienen entre el certificado raíz y el certificado del servidor, actuando como intermediario entre ambos. Puede haber muchos certificados intermedios en una cadena de confianza, pero tiene que haber al menos uno.

* El certificado de servidor se emite para el dominio específico que debe incluirse en la cadena de confianza.

Cuando compra un certificado SSL, también obtiene un paquete, que incluye un certificado raíz intermedio. Cuando alguien llega a su sitio web, su navegador descarga su certificado y sigue la cadena de confianza hasta el certificado raíz de confianza. Si el navegador no puede seguir la cadena, advertirá al usuario sobre una posible amenaza a la seguridad.

La cadena de confianza de su certificado puede causar errores si algo no se ha configurado correctamente. Los problemas comunes incluyen que una CA confiable no emitió el certificado, que los certificados intermedios no están instalados correctamente o que su servidor no está configurado correctamente con su certificado SSL. Estos son algunos de los problemas que las herramientas de supervisión de certificados pueden comprobar por usted.

A continuación, enumeramos algunas de las herramientas de monitoreo de certificados más populares que podrían liberarlo de la tarea de monitorear sus certificados SSL / TLS.

Dotcom-Monitor

Ya sea que sea una persona que administre algunos sitios web o una empresa que administre miles, Supervisión SSL de Dotcom-Monitor El servicio puede notificarle antes de que caduquen los certificados y garantizar que evite costosos tiempos de inactividad y mensajes de error.

Video de Youtube

Dotcom-Monitor tiene todo lo que necesita para monitorear certificados SSL en un tablero fácil de usar. ¡Puede configurar recordatorios de vencimiento, verificar la autoridad de certificación, monitorear la verificación de nombres comunes, rastrear el uso de certificados SSL y evitar la revocación de SSL con solo unos pocos clics en minutos!

StatusCake

Si está buscando una solución de monitoreo SSL que haga todo el trabajo duro por usted, entonces StatusCake es la herramienta perfecta.

Monitoreará su certificado SSL por usted, lo alertará cuando esté a punto de caducar o haya caducado, y lo ayudará a asegurarse de que esté configurado correctamente. Mejor aún, StatusCake se integra con 18 plataformas diferentes que le permiten elegir cómo recibe sus alertas y quién en su equipo debería recibirlas.

statuscake-ssl-mon

¿No está seguro de cómo afectaría la supervisión de SSL a su sitio web?

StatusCakeLa herramienta de elimina el riesgo de que su proceso de transacción se interrumpa, su ranking de búsqueda caiga en Google y la satisfacción de sus clientes se vea afectada, todo con su monitoreo SSL.

Eso no es todo. StatusCake tiene un algoritmo SSL inteligente que calcula su puntaje SSL, según la configuración de su certificado. Le enviarán un informe SSL detallado para que pueda identificar fácilmente cualquier problema en el backend que podría estar afectando su sitio web y, en última instancia, su resultado final.

Sematext

Sematext ofrece comprobaciones de caducidad de certificados SSL como parte de su Monitoreo de sintéticos. No solo la validez, sino también el seguimiento de la cadena de certificados, el seguimiento de los cambios y mucho más.

sematext-ssl-supervisión

Puede recibir una notificación antes de que expire el certificado y también en caso de errores a través de múltiples canales como Slack, Twilio, Zapier, VictorOps, ganchos personalizados y muchos otros. Le ayudará a evitar el tiempo de inactividad de su sitio web debido a problemas con los certificados. Además de eso, obtendrá un informe detallado cada vez que cambie el certificado rastreado.

Junto con el certificado SSL/TLS, puede monitorear el rendimiento del sitio web completo y el precio comienza desde $2 por monitor HTTP. La mejor parte es que pagas sobre la marcha.

Better Uptime

Mejor tiempo de actividad es un servicio de monitoreo moderno que combina SSL y opciones de monitoreo sintético, gestión de incidentes y páginas de estado en un solo producto.

mejor tiempo de actividad-SSL-caducidad

La configuración tarda 3 minutos. Después de eso, recibe una llamada, un correo electrónico o una alerta de Slack cada vez que su certificado SSL está a punto de caducar o no funciona correctamente. Las características principales son:

  • Alertas de llamadas telefónicas ilimitadas
  • HTTP (s), Ping, vencimiento de SSL y TLD, comprobaciones de trabajos cron
  • Programación fácil de llamadas
  • Capturas de pantalla y registros de errores de incidentes
  • Slack, Teams, Heroku, AWS y más de 100 integraciones más

Sucuri

La supervisión de certificados SSL es solo una de las muchas opciones que Sucuri ofrece dentro de su suite de servicios para escanear sitios web para detectar posibles problemas de malware.

Sucuri

Cuando el servicio detecta que se han realizado cambios en su certificado SSL del sitio web, inmediatamente te enviará una alerta para que puedas tomar las acciones necesarias. SucuriEl servicio completo de detección de malware se basa en tarifas, con planes a partir de $ 199.99 por año.

Además de los certificados SSL, también analiza en busca de malware, spam de SEO, estado de lista negra, DNS y monitoreo del tiempo de actividad.

Updown

Arriba abajo ofrece un servicio de supervisión de sitios web sencillo y económico, que incluye pruebas de SSL. Una vez que configure el servicio, comenzará a recibir alertas en caso de certificados no válidos o que vencen. Updown cobra solo por lo que usa, sin necesidad de pagar tarifas fijas mensuales o anuales.

Arriba abajo

Compras créditos y configuras un monitor que funciona hasta que consume el crédito. Por ejemplo, si desea consultar dos sitios web cada minuto, le costará alrededor de 1.17 € al mes. Los sistemas de alerta cubiertos incluyen SMS, Webhook, Zapier, Telegram y Slack.

Oh Dear!

¡Oh querido! hace más que monitorear su certificado de dominio.

Oh querido

Realiza una validación completa de la cadena de confianza de sus certificados, comprobando todos sus certificados intermedios. Si detecta un cambio en alguno de los certificados, le presentará un informe limpio comparando la situación antes y después para ver si hubo un cambio en alguno de los dominios cubiertos. Este servicio también busca certificados raíz SHA-1 antiguos, revocados o que no son de confianza, todo lo cual puede hacer que un sitio no esté disponible.

HTTPS Cop

Ashish Kumar ofrece una alerta de caducidad de certificado excepcional gratis, solo porque quiere que la Web sea más segura y publicitar su producto HTTPS Cop, que se lanzará próximamente, un conjunto completo de herramientas para verificar todo tipo de problemas con los certificados SSL de un sitio web.

HTTPS-Cop-e1582450176406

Aunque aún no se ha lanzado el producto completo, el servicio de alerta está en pleno funcionamiento. Solo tiene que escribir la URL de su sitio web, su dirección de correo electrónico y comenzará a recibir notificaciones dos semanas antes de que expiren sus certificados. Puede agregar tantos sitios como desee para ser monitoreados.

Keychest

Cofre de llaves el negocio se trata de certificados digitales. Su servicio ofrece informes semanales por correo electrónico y resúmenes de panel de control para todos sus certificados, con el descubrimiento continuo de nuevos certificados gracias a su base de datos global. También ofrece automatización de renovación con CA de terceros y administración Let's Encrypt para empresas.

Cofre de llaves

Con Keychest, también puede comprar certificados con un proceso de compra único de 4 pasos con cálculo de precio. La compra incluye generación de CSR y descargas para Linux y Windows y automatización completa de renovaciones.

CertsMonitor

CertificadosMonitor ofrece solucionar todos los problemas con sus certificados antes de que comiencen a emitir advertencias vergonzosas de "conexión insegura" para ustedes, visitantes. El servicio incluye mantener una pestaña en su cron de Let's Encrypt, corregir errores antes de que caduquen los certificados y ver de un vistazo si su certificado de dominio está revocado o no está configurado correctamente.

CertificadosMonitor

Puede recibir recordatorios por correo electrónico o mediante Slack. El servicio es gratuito para monitorear hasta 2 dominios y tiene un costo de $ 29 por año para hasta 30 dominios.

Certificate Expiry Monitor

Monitor de vencimiento de certificados es una utilidad de código abierto que expone la fecha de caducidad de los certificados TLS como métricas de Prometheus para aquellos que prefieren crear sus propias herramientas. La utilidad se puede compilar en una imagen de Docker o en un clúster de Kubernetes.

El proyecto incluye abundante documentación para acceder a un punto final de Prometheus para monitorear, realizar una verificación de estado simple y acceder a muchos medidores y contadores que muestran las estadísticas vitales de los certificados.

Let’s Monitor

Siempre que sus certificados necesiten renovarse o no funcionen, Vamos a monitorear le avisará de forma gratuita. El servicio puede enviar notificaciones a múltiples contactos dentro de un equipo a través de mensajes de correo electrónico o SMS. También monitorea el tiempo de actividad y el rendimiento para garantizar que los sitios web se mantengan receptivos y sus datos permanezcan encriptados. Para garantizar el acceso mundial a su sitio seguro, Let's Monitor utiliza servidores distribuidos globalmente.

Vamos a monitorear

Además, Let's Monitor ofrece otros servicios avanzados de monitoreo, como desempeño, disponibilidad, amenazas y conectividad, entre otros. Para comenzar con todos estos servicios, solo necesita registrarse con una dirección de correo electrónico y una contraseña.

TrackSSL

TrackSSL es un servicio web que comprueba periódicamente sus certificados SSL en busca de errores comunes. Para comenzar a usarlo, solo necesita crear una cuenta y agregar sus certificados a través de la interfaz web. Recibirá notificaciones por correo electrónico cuando el servicio detecte problemas con los certificados, como caducidad pendiente o hosts mal configurados.

Seguir SSL

TrackSSL se asegurará de que los cambios en la infraestructura no afecten a sus certificados y le enviará notificaciones cada vez que se detecte un cambio. Puedes configurar las notificaciones según tus necesidades, con posibilidad de integrarte con Slack y recibir notificaciones en tu canal #devops. Los planes de precios comienzan en $ 12 por año para cubrir hasta 20 dominios.

SSL Certification Expiration Checker

Comprobación de certificado SSL es un script de shell gratuito y de código abierto que puede ejecutar desde cron para informar sobre la caducidad de los certificados SSL. Puede enviar una advertencia por correo electrónico o registrar alertas a través de Nagios. La utilidad viene con varias opciones que puede ver con la opción "-h".

Si administra numerosos certificados en un servidor web, SSL-cert-check se puede utilizar para imprimir la fecha de vencimiento de cada uno de ellos. Si no tiene acceso local a los archivos del certificado, puede usar la opción de conectividad de red de la utilidad para extraer las fechas de vencimiento de los certificados de un servidor en vivo.

En caso de que necesite monitorear muchos servidores, puede colocar sus nombres y números de puerto en un archivo y luego ejecutar SSL-cert-check contra ese archivo.

Conclusión

Si no detecta los certificados caducados con la suficiente antelación, las consecuencias podrían ser realmente dolorosas. Las herramientas revisadas aquí ofrecen funciones de notificación que pueden ayudarlo a evitar problemas, brindándole tranquilidad y liberándolo de todas las preocupaciones asociadas con su certificados de sitios web.

Gracias a nuestros patrocinadores
Más lecturas interesantes sobre seguridad
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder