Il n'y a pas de repos pour le webmaster. Il y a toujours quelque chose à faire pour garder les sites Web sains et travailler dans des conditions optimales.

Par exemple, surveillez le SSL certificats pour vérifier s'ils fonctionnent correctement et s'ils n'ont pas expiré.

certificat-ssl-expiré

Les certificats de clé publique X.509 - ou, comme nous les appelons tous, les certificats SSL / TLS - ont une date d'expiration. Après cette date, les sites Web ou les applications pour lesquels ils travaillent cesseront simplement d'envoyer et de recevoir des données via un Secure Sockets Layer (ou SSL en abrégé), affichant un avertissement de sécurité à vos visiteurs ou utilisateurs. Par conséquent, en tant que webmaster, vous devez vous assurer que vos certificats n'expirent pas. Cela pourrait être une tâche ennuyeuse si vous avez de nombreux sites ou applications Web à maintenir, c'est donc une bonne idée de demander à quelqu'un (ou à quelque chose) de vérifier les dates d'expiration pour vous et de vous avertir lorsque ces dates approchent.

Vous pensez peut-être que vous n'êtes pas si paresseux. Je veux dire, si vous avez un tableau blanc accroché au mur de votre bureau, vous pouvez simplement noter les dates d'expiration avec un marqueur rouge et ajouter quelques points d'exclamation lorsque le moment de renouveler les certificats approche, non?

Eh bien, le fait est que la surveillance des certificats ne se limite pas à une simple vérification périodique des dates d'expiration. Il y a plus de certificats que vous ne le pensez - pas seulement celui que vous avez acheté pour votre site - et ce n'est pas seulement la date d'expiration qui doit être vérifiée car les certificats peuvent être révoqués sans que vous soyez remarqué. En outre, votre site pourrait être bloqué si votre certificat n'est pas assez bon ou modifié en raison d'un possible attaque de malware.

Jetons donc un coup d'œil à tout ce qui concerne la surveillance des certificats.

Présentation de la chaîne de confiance

Pour être digne de confiance, un certificat SSL doit être traçable jusqu'à la racine de confiance à laquelle il a été signé. C'est-à-dire qu'il doit être lié à une autorité de certification (CA) de confiance via une chaîne de confiance. La chaîne de confiance comprend trois parties : le certificat racine, le certificat intermédiaire et le certificat serveur.

* Le certificat racine appartient à une autorité de certification, qui le conserve soigneusement dans un magasin de confiance.

* Les certificats intermédiaires restent entre le certificat racine et le certificat serveur, jouant le rôle d'intermédiaire entre eux. Il peut y avoir de nombreux certificats intermédiaires dans une chaîne de confiance, mais il doit y en avoir au moins un.

* Le certificat de serveur est émis pour le domaine spécifique qui doit être inclus dans la chaîne de confiance.

Lorsque vous achetez un certificat SSL, vous obtenez également un bundle, comprenant un certificat racine intermédiaire. Lorsque quelqu'un arrive sur votre site Web, son navigateur télécharge votre certificat et suit la chaîne de confiance jusqu'au certificat racine de confiance. Si le navigateur ne peut pas suivre la chaîne, il avertira l'utilisateur d'une éventuelle menace de sécurité.

La chaîne de confiance de votre certificat peut entraîner erreurs si quelque chose n'a pas été correctement configuré. Les problèmes courants incluent qu'une autorité de certification approuvée n'a pas émis le certificat, que les certificats intermédiaires ne sont pas correctement installés ou que votre serveur n'est pas correctement configuré avec votre certificat SSL. Voici quelques-uns des problèmes que les outils de surveillance des certificats peuvent vérifier pour vous.

Ci-dessous, nous listons certains des outils de surveillance de certificats les plus populaires qui pourraient vous libérer de la tâche de surveiller vos certificats SSL / TLS.

Dotcom-Monitor

Que vous soyez une personne gérant quelques sites Web ou une entreprise gérant des milliers de sites, Surveillance SSL de Dotcom-Monitor peut vous avertir avant l'expiration des certificats et s'assurer que vous évitez les temps d'arrêt coûteux et les messages d'erreur.

YouTube vidéo

Dotcom-Monitor a tout ce dont vous avez besoin pour surveiller les certificats SSL dans un seul tableau de bord facile à utiliser. Vous pouvez définir des rappels d'expiration, vérifier l'autorité de certification, surveiller la vérification du nom commun, suivre l'utilisation des certificats SSL et empêcher la révocation SSL en quelques clics en quelques minutes !

Sematext

Sematext propose des contrôles d'expiration des certificats SSL dans le cadre de leur Surveillance synthétique. Non seulement la validité, mais également la surveillance de la chaîne de certificats, le suivi des modifications et bien plus encore.

surveillance sematext-ssl

Vous pouvez être averti avant l'expiration du certificat et également en cas d'erreur via plusieurs canaux tels que Slack, Twilio, Zapier, VictorOps, des hooks personnalisés et bien d'autres. Cela vous aidera à éviter les temps d'arrêt de votre site Web en raison de problèmes de certificat. En plus de cela, vous obtiendrez un rapport détaillé chaque fois que le certificat suivi change.

Avec le certificat SSL / TLS, vous pouvez surveiller le site Web complet pour les performances, et le prix commence à partir de 2 $ par moniteur HTTP. La meilleure partie est que vous payez à l'utilisation.

Sucuri

La surveillance des certificats SSL n'est qu'une des nombreuses options qui Sucuri propose dans sa suite de services d'analyse de sites Web pour détecter d'éventuels problèmes de logiciels malveillants.

Sucuri

Lorsque le service détecte que des modifications ont été apportées au certificat SSL de votre site Web, il vous enverra immédiatement une alerte afin que vous puissiez prendre les mesures nécessaires. SucuriLe service complet de détection de logiciels malveillants de est payant, avec des forfaits à partir de 199.99 $ par an.

Outre les certificats SSL, il analyse également les logiciels malveillants, le spam SEO, l'état de la liste noire, le DNS et la surveillance de la disponibilité.

Updown

Actualiser offre un service de surveillance de site Web simple et peu coûteux, y compris des tests SSL. Une fois que vous avez configuré le service, vous commencerez à recevoir des alertes en cas de certificats invalides ou expirant. Updown ne facture que ce que vous utilisez, sans avoir à payer de frais mensuels ou annuels fixes.

Actualiser

Vous achetez des crédits et installez un moniteur qui fonctionne jusqu'à ce qu'il consomme le crédit. Par exemple, si vous souhaitez consulter deux sites Web toutes les minutes, cela vous coûtera environ 1.17 € par mois. Les systèmes d'alerte couverts comprennent les SMS, Webhook, Zapier, Telegram et Slack.

StatusCake

Si vous recherchez une solution de surveillance SSL qui fait tout le travail pour vous, alors Gâteau d'état est l'outil parfait.

Il surveillera votre certificat SSL pour vous, vous avertira lorsqu'il est sur le point d'expirer ou a expiré, et vous aidera à vous assurer qu'il est correctement configuré. Mieux encore, StatusCake s'intègre à 18 plates-formes différentes vous permettant de choisir comment vous recevez vos alertes et qui, dans votre équipe, devrait les recevoir.

statuscake-ssl-mon

Vous ne savez pas comment la surveillance SSL aurait un effet sur votre site Web?

Gâteau d'étatL'outil de élimine le risque d'interruption de votre processus de transaction, de chute de votre classement de recherche dans Google et de la satisfaction de vos clients, le tout grâce à leur surveillance SSL.

Ce n'est pas tout. StatusCake dispose d'un algorithme SSL intelligent qui calcule votre score SSL, en fonction de la configuration de votre certificat. Ils vous enverront un rapport SSL détaillé afin que vous puissiez facilement identifier les problèmes dans le backend qui pourraient affecter votre site Web et, en fin de compte, vos résultats.

Oh Dear!

Oh cher! fait plus que simplement surveiller votre certificat de domaine.

Oh cher

Il effectue une validation complète de la chaîne de confiance de vos certificats, en vérifiant tous vos certificats intermédiaires. S'il détecte un changement dans l'un des certificats, il vous présentera un rapport propre comparant la situation avant et après pour voir s'il y a eu un changement dans l'un des domaines couverts. Ce service recherche également les anciens certificats racine SHA-1, révoqués ou non fiables, qui peuvent tous entraîner l'indisponibilité d'un site.

HTTPS Cop

Ashish Kumar offre une alerte d'expiration de certificat service gratuitement, simplement parce qu'il veut sécuriser le Web et faire connaître son produit HTTPS Cop, qui sera bientôt disponible, un ensemble complet d'outils pour vérifier tous les types de problèmes avec les certificats SSL d'un site Web.

HTTPS-Cop-e1582450176406

Même si le produit complet n'est pas encore sorti, le service d'alerte est pleinement opérationnel. Il vous suffit de saisir l'URL de votre site Web, votre adresse e-mail et vous recevrez une notification deux semaines avant l'expiration de vos certificats. Vous pouvez ajouter autant de sites que vous souhaitez être surveillé.

Keychest

Coffre à clés les affaires, ce sont les certificats numériques. Son service propose des rapports hebdomadaires par e-mail et des résumés de tableaux de bord pour tous vos certificats, avec la découverte continue de nouveaux certificats grâce à sa base de données globale. Il offre également l'automatisation du renouvellement avec des autorités de certification tierces et la gestion Let's Encrypt pour les entreprises.

Coffre à clés

Avec Keychest, vous pouvez également acheter des certificats avec un processus d'achat unique en 4 étapes avec calcul du prix. L'achat comprend la génération et les téléchargements CSR pour Linux et Windows et l'automatisation complète des renouvellements.

CertsMonitor

CertsMonitor propose de résoudre tous les problèmes avec vos certificats avant qu'ils ne commencent à émettre des avertissements embarrassants de «connexion non sécurisée» à vous, visiteurs. Le service inclut de garder un onglet sur votre cron Let's Encrypt, de corriger les erreurs avant l'expiration des certificats et de voir en un coup d'œil si votre certificat de domaine est révoqué ou n'est pas configuré correctement.

CertsMonitor

Vous pouvez recevoir des rappels par e-mail ou via Slack. Le service est gratuit pour surveiller jusqu'à 2 domaines et a un coût de 29 $ par an pour jusqu'à 30 domaines.

Certificate Expiry Monitor

Moniteur d'expiration de certificat est un utilitaire open source qui expose la date d'expiration des certificats TLS en tant que métriques Prometheus pour ceux qui préfèrent créer leurs propres outils. L'utilitaire peut être construit sur une image Docker ou un cluster Kubernetes.

Le projet comprend une documentation abondante pour accéder à un point de terminaison Prometheus pour la surveillance, effectuer une simple vérification de l'état et accéder à de nombreux jauges et compteurs qui affichent les statistiques vitales des certificats.

Let’s Monitor

Chaque fois que vos certificats doivent être renouvelés ou ne fonctionnent pas, Surveillons vous alertera gratuitement. Le service peut envoyer des notifications à plusieurs contacts au sein d'une équipe par e-mail ou SMS. Il surveille également la disponibilité et les performances pour garantir que les sites Web restent réactifs et que leurs données restent cryptées. Pour garantir un accès mondial à votre site sécurisé, Let's Monitor utilise des serveurs répartis dans le monde entier.

Surveillons

En outre, Let's Monitor propose d'autres services de surveillance avancés, tels que les performances, la disponibilité, les menaces et la connectivité, entre autres. Pour démarrer avec tous ces services, il vous suffit de vous inscrire avec une adresse e-mail et un mot de passe.

TrackSSL

TrackSSL est un service Web qui vérifie régulièrement vos certificats SSL pour les erreurs courantes. Pour commencer à l'utiliser, il vous suffit de créer un compte et d'ajouter vos certificats via l'interface Web. Vous recevrez des notifications par e-mail lorsque le service détecte des problèmes avec les certificats, tels que l'expiration en attente ou des hôtes mal configurés.

PisteSSL

TrackSSL s'assurera que les changements d'infrastructure n'affectent pas vos certificats, en vous envoyant des notifications chaque fois qu'un changement est détecté. Vous pouvez configurer les notifications en fonction de vos besoins, avec la possibilité de les intégrer à Slack et de recevoir des notifications dans votre canal #devops. Les plans tarifaires commencent à 12 $ par an pour couvrir jusqu'à 20 domaines.

SSL Certification Expiration Checker

Vérification du certificat SSL est un script shell gratuit et open-source que vous pouvez exécuter à partir de cron pour signaler l'expiration des certificats SSL. Il peut envoyer un avertissement par e-mail ou enregistrer des alertes via Nagios. L'utilitaire est livré avec plusieurs options que vous pouvez afficher avec l'option «-h».

Si vous gérez de nombreux certificats sur un serveur Web, SSL-cert-check peut être utilisé pour imprimer la date d'expiration de chacun d'eux. Si vous ne disposez pas d'un accès local aux fichiers de certificats, vous pouvez utiliser l'option de connectivité réseau de l'utilitaire pour extraire les dates d'expiration des certificats d'un serveur actif.

Au cas où vous auriez besoin de surveiller un grand nombre de serveurs, vous pouvez placer leurs noms et numéros de port dans un fichier, puis exécuter SSL-cert-check par rapport à ce fichier.

Conclusion

Si vous n'attrapez pas suffisamment tôt les certificats expirés, les conséquences pourraient être très douloureuses. Les outils examinés ici offrent des fonctionnalités de notification qui peuvent vous aider à éviter les problèmes, vous donner la tranquillité d'esprit et vous libérer de toutes les préoccupations associées à votre certificats de site Web.