Проверить ssl сертификат сайта: Проверка SSL | LeaderSSL

Содержание

Как использовать curl, чтобы проверить, был ли сертификат сайта отозван?

По-видимому, вы не можете просто подтвердить сайт одним простым запросом. См. Https://stackoverflow.com/questions/16244084/how-to-programmatics-check-if-a-certificate-has-been-revoked?lq=1. и более ранние связанные вопросы по stackoverflow.

curl не работал со списками отзыва сертификатов для меня, ни в Windows, ни в Linux. Почему вы должны использовать локон ? Openssl кажется более подходящим:

openssl s_client -connect www.google.com:443

Мы получаем

---
Certificate chain
 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com
   i:/C=US/O=Google Inc/CN=Google Internet Authority G2
 1 s:/C=US/O=Google Inc/CN=Google Internet Authority G2
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
 2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
   i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
---

Затем мы можем проверить некоторые сертификаты:

curl http://pki.google.com/GIAG2.crt | openssl x509 -inform der -text

grep crlв выводе вышеуказанной команды. Интересные части:

        X509v3 CRL Distribution Points:
            URI:http://crl.geotrust.com/crls/gtglobal.crl

        Authority Information Access:
            OCSP - URI:http://gtglobal-ocsp.geotrust.com

Теперь мы можем вручную проверить crl:

curl http://crl.geotrust.com/crls/gtglobal.crl | openssl crl -inform der -text
curl http://pki.google.com/GIAG2.crl | openssl crl -inform der -text

Теперь мы видим список отозванных сертификатов. ИМХО, использования curl недостаточно, для проверки сертификатов требуется другая программа. Делая простой

strace curl https://www.google.com   -v

мы видим, что curl не проверяет аннулирование (даже не подключаясь к соответствующим местам). Это просто говорит

* Server certificate:
*        subject: C=US; ST=California; L=Mountain View; O=Google Inc; CN=www.google.com
*        start date: 2014-04-09 11:40:11 GMT
*        expire date: 2014-07-08 00:00:00 GMT
*        subjectAltName: www.google.com matched
*        issuer: C=US; O=Google Inc; CN=Google Internet Authority G2
*        SSL certificate verify ok.

Выбор и проверка сертификата — .NET Framework

  • Статья
  • Чтение занимает 2 мин
  • Участники: 13

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

Классы System.Net поддерживают несколько способов выбора и проверки System.Security.Cryptography.X509Certificates для подключений SSL. Клиент может выбрать один или несколько сертификатов для прохождения проверки подлинности на сервере. Сервер может потребовать наличия в сертификате клиента одного или нескольких атрибутов для проверки подлинности.

Определение

Сертификат — это поток байтов в кодировке ASCII, который содержит открытый ключ, атрибуты (такие как номер версии, серийный номер и дата истечения срока действия) и цифровую подпись из центра сертификации. Сертификаты служат для установления зашифрованных соединений или для проверки подлинности клиента на сервере.

Выбор и проверка сертификата клиента

Клиент может выбрать для SSL-соединения один или несколько сертификатов. Сертификаты клиента могут быть связаны с SSL-соединением с веб-сервером или почтовым SMTP-сервером. Клиент добавляет сертификаты в коллекцию объектов класса X509Certificate или X509Certificate2. Если взять для примера электронную почту, коллекция сертификатов — это экземпляр X509CertificateCollection, связанный со свойством ClientCertificates класса SmtpClient. Класс HttpWebRequest имеет аналогичное свойство ClientCertificates.

Основное различие между классами X509Certificate и X509Certificate2 заключается в том, что для класса X509Certificate закрытый ключ должен находиться в хранилище сертификатов.

Даже если сертификаты добавлены в коллекцию и связаны с определенным SSL-соединением, они не будут отправлены на сервер, пока он их не запросит. Если для соединения задано несколько сертификатов клиента, будет выбран наиболее подходящий их них. Для этого используется алгоритм, который сопоставляет имя издателя сертификата клиента со списком издателей сертификатов, предоставляемым сервером.

Класс SslStream позволяет еще лучше контролировать подтверждение SSL. Клиент может указать делегат для выбора используемого сертификата клиента.

Удаленный сервер может проверить, является ли сертификат клиента действительным, актуальным и подписан ли он соответствующим центром сертификации. Делегат можно добавить в ServerCertificateValidationCallback для принудительной проверки сертификата.

Выбор сертификата клиента

Платформа .NET Framework выбирает сертификат клиента для предъявления серверу указанным ниже образом.

  1. Если сертификат клиента предъявлялся серверу ранее, он был кэширован при первом предъявлении и используется повторно при последующих запросах сертификата клиента.

  2. При наличии делегата всегда используйте возвращаемый им результат в качестве требуемого сертификата клиента. Старайтесь по возможности использовать кэшированный сертификат, но не применяйте кэшированные анонимные учетные данные, если делегат вернул значение null и коллекция сертификатов не пуста.

  3. Если это первый запрос сертификата клиента, платформа перечисляет сертификаты в объектах класса X509Certificate или X509Certificate2, связанных с соединением, и ищет совпадение с именем издателя сертификата клиента в списке издателей сертификатов, предоставляемом сервером. Первый совпадающий сертификат отправляется на сервер. Если совпадений нет или коллекция сертификатов пуста, на сервер отправляются анонимные учетные данные.

Для настройки сертификатов клиента и сервера имеется ряд средств.

С помощью средства Winhttpcertcfg.exe можно настраивать сертификаты клиента. Средство Winhttpcertcfg.exe входит в состав набора ресурсов Windows Server 2003. Его также можно скачать в составе средств набора ресурсов Windows Server 2003 на сайте www.microsoft.com.

Средство HttpCfg.exe можно использовать для настройки сертификатов сервера для

класса. Средство HttpCfg.exe входит в состав вспомогательных средств для Windows Server 2003 и Windows XP с пакетом обновления 2 (SP2). HttpCfg.exe и другие вспомогательные средства не устанавливаются в Windows Server 2003 и Windows XP по умолчанию. В Windows Server 2003 вспомогательные средства устанавливаются отдельно из следующего файла на компакт-диске с Windows Server 2003:

\Support\Tools\Suptools.msi

Для Windows XP с пакетом обновления 2 (SP2) вспомогательные средства можно скачать с сайта www.microsoft.com.

Исходный код версии средства HttpCfg.exe также предоставляется в качестве образца в пакете SDK для Windows Server. Исходный код образца

HttpCfg.exe устанавливается по умолчанию вместе с другими образцами сетевого взаимодействия из пакета Windows SDK в следующей папке:

C:\Program Files\Microsoft SDKs\Windows\v1.0\Samples\NetDS\http\serviceconfig

Помимо этих средств, классы X509Certificate и X509Certificate2 предоставляют методы для загрузки сертификата из файловой системы.

См. также

PowerShell: проверка и оповещение об истечении срока действия SSL сертификата

Неожиданное истечение срока действия сертификата сервера может вызвать ряд неприятных последствий для ваших клиентов: невозможность установить безопасное подключение, ошибки аутентификации, назойливые предупреждения в браузере и т.д. В этой статье мы покажем, как с помощью PowerShell проверить срок действия SSL/TLS сертификатов на удаленных сайтах, а также истекающих сертификатах в хранилищах сертификатов на серверах и компьютерах домена.

  • Проверка срока действия SSL сертификата на веб-сайтах в Интернете с помощью PowerShell
  • Поиск истекающих сертификатов в хранилище сертификатов Windows

Проверка срока действия SSL сертификата на веб-сайтах в Интернете с помощью PowerShell

Недавно сайт https://winitpro.ru/ был переведен на протокол HTTPS с помощью бесплатного SSL сертификата от Let’s Encrypt. Особенность этих сертификатов – они выдаются на срок 90 дней, после чего их нужно обновить (продлить). Обычно продление Let’s Encrypt сертификатов выполняется специальными скриптами или ботами на стороне хостинга или сервера (в Windows это может быть WACS, в Linux – Certbot). Но иногда автоматика может дать сбой. Мне хотелось бы иметь собственную систему проверки и оповещения об окончании срока действия SSL сертификатов на сайтах. Я реализовал ее на PowerShell. Т.к. мы проверяем сертификат сайта через HttpWeb запрос, вам не нужны права администратора на удаленном веб-сайте/сервере.

В следующем PowerShell скрипте нужно указать список сайтов, на которых нужно проверять срок действия сертификата, а также за сколько дней до окончания действия сертификата начинать показывать уведомления ($minCertAge). В качестве примера я указал 80 дней.

$minCertAge = 80
$timeoutMs = 10000
$sites = @(

"https://winitpro.ru",
"https://site1.com/",
"https://site2.ru/"
)
# Отключить проверку корректности сертификата
[Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}
foreach ($site in $sites)
{
Write-Host Проверка $site -f Green
$req = [Net.HttpWebRequest]::Create($site)
$req.Timeout = $timeoutMs
try {$req.GetResponse() |Out-Null} catch {Write-Host Ошибка при проверке URL $site`: $_ -f Red}
[datetime]$certExpDate = $req.ServicePoint.Certificate.GetExpirationDateString()
[int]$certExpiresIn = ($certExpDate - $(get-date)).Days
$certName = $req.ServicePoint.Certificate.GetName()
$certThumbprint = $req.ServicePoint.Certificate.GetCertHashString()
$certEffectiveDate = $req.ServicePoint.Certificate.GetEffectiveDateString()
$certIssuer = $req.ServicePoint.Certificate.GetIssuerName()
if ($certExpiresIn -gt $minCertAge)
{Write-Host Сертификат для сайта $site истечет через $certExpiresIn дней [$certExpDate] -f Green}
else
{
$message= "Сертификат для сайта $site истечет через $certExpiresIn дней"
$messagetitle= "Продлить сертификат"
Write-Host $message [$certExpDate]. Подробности:`n`nCert name: $certName`Cert thumbprint: $certThumbprint`nCert effective date: $certEffectiveDate`nCert issuer: $certIssuer -f Red
#вывести всплывающее уведомление и отправить письмо администартору
#ShowNotification $messagetitle $message
# Send-MailMessage -From [email protected] -To [email protected] -Subject $messagetitle -body $message -SmtpServer smtp.winitpro.ru -Encoding UTF8
}
write-host "________________" `n
}

Данный PowerShell скрипт проверит SSL сертификаты для всех сайтов из списка. Если обнаружится сертификат, который скоро просрочится, он будет выдел в предупреждении.

Для оповещения администратора о приближающемся сроке истечения SSL сертификата можно добавить всплывающее уведомление. Для этого раскоментируйте строку ShowNotification $messagetitle $message и добавьте функцию:

Function ShowNotification ($MsgTitle, $MsgText) {
Add-Type -AssemblyName System.Windows.Forms
$global:balmsg = New-Object System.Windows.Forms.NotifyIcon
$path = (Get-Process -id $pid).Path
$balmsg.Icon = [System.Drawing.Icon]::ExtractAssociatedIcon($path)
$balmsg.BalloonTipIcon = [System.Windows.Forms.ToolTipIcon]::Warning
$balmsg.BalloonTipText = $MsgText
$balmsg.BalloonTipTitle = $MsgTitle
$balmsg.Visible = $true
$balmsg.ShowBalloonTip(10000)
}

Также можно добавит и email оповещение с помощью Send-MailMessage.

В результате при обнаружении просроченных или истекающих сертификатов вы будете уведомлены письмом и всплывающим сообщением

Осталось создать автоматическое задание планировщика, которые должно выполнятся 1-2 раза в неделю и запускать PowerShell скрипт проверки срока действия сертификатов HTTPS сайтов (вы можете создать задание планировщика для запуска PS1 файла с помощью Register-ScheduledTask).

Поиск истекающих сертификатов в хранилище сертификатов Windows

Также вам может понадобится скрипт, который будет мониторить срок действия сертификатов, используемых для криптографических службах на серверах (например сертификаты на RDS, Exchange, SharePoint, LDAPS и т.д) или компьютерах пользователей.

На локальном компьютере вы можете получить список сертификатов, которые скоро просрочатся с помощью команды Get-ChildItem -Path cert . В Powershell 3.0 есть специальный аргумент -ExpiringInDays :

Get-ChildItem -Path cert: -Recurse -ExpiringInDays 30

В PowerShell 2.0 аналогичная команда выглядит так:

Get-ChildItem -Path cert: -Recurse | where { $_.notafter -le (get-date).AddDays(30) -AND $_.notafter -gt (get-date)} | select thumbprint, subject

Чтобы проверить только собственные сертификаты, используйте контейнер Cert:\LocalMachine\My вместо корневого Cert: . Так вы не будете проверять корневые сертификаты Windows и коммерческие сертификаты.

Чтобы найти сертификаты, которые истекают в течении следующих 30 дней на всех серверах домена, можно использовать такой PowerShell скрипт:

$servers= (get-adcomputer -LDAPFilter "(&(objectCategory=computer)(operatingSystem=Windows Server*) (!serviceprincipalname=*MSClusterVirtualServer*) (!(userAccountControl:1.2.840.113556.1.4.803:=2)))").Name
[email protected]()
foreach ($server in $servers)
{
$ErrorActionPreference="SilentlyContinue"
$getcert=Invoke-Command -ComputerName $server { Get-ChildItem -Path Cert:\LocalMachine\My -Recurse -ExpiringInDays 30}
foreach ($cert in $getcert) {
$result+=New-Object -TypeName PSObject -Property ([ordered]@{
'Server'=$server;
'Certificate'=$cert.Issuer;
'Expires'=$cert.NotAfter
})
}
}
Write-Output $result

Итак, вы получите список истекающих сертификатов на серверах и у вас будет достаточно времени для их продления.

Установка SSL-сертификат на сайт

Если слова https или ssl вам не знакомы, советую сначала изучить данную статью, после чего приступить к этой. В материале будет рассмотрена практическая часть установки ssl-сертификата с минимальной теоретической частью.

Обратите внимание! Пункт 4 в инструкции по переезду на HTTPS неактуален, яндекс отказался от использования директивы host. Сейчас взамен этого необходимо настроить 301 редирект или канонические адреса, подробнее в Яндекс.Помощи.

Существует большое количество методов установки ssl-сертификата, в этой статье осветим наиболее распространенные.

Но перед установкой стоит рассмотреть еще один важный вопрос, как подтвердить право владения доменом.

Подтверждение прав владения доменом

Необходимо пройти процесс валидации домена для выпуска сертификата. С помощью этой процедуры подтверждается право на владение доменом.

Возможны последующие проверки:

  • проверка организации;
  • расширенная проверка.

Мы рассмотрим только процесс доменной валидации. О таких вещах, как обратный звонок и разговор с сотрудником сертификационного центра, проверка организации через государственный реестр организаций, нет смысла говорить в рамках этой статьи, они не содержат технической части.

Txt запись в DNS

Вам будет предложено добавить запись типа TXT в DNS записи домена

Рассмотрим, как это делается в isp manager

  1. Во вкладке домены нужно выбрать доменные имена

  2. Просмотреть NS записи домена

  3. Создать новую ресурсную запись

  4. Выбрать тип txt и в поле «Значение» вставить текст записи

TXT запись может появиться не сразу, обычно это происходит в течение часа.

Проверить DNS записи домена можно с помощью утилиты dig. Сервисов существует много, возьмем, например, этот.

В поле домен нужно вписать название вашего домена. Можно выбрать конкретный тип записи, но в примере для наглядности выбрали показ всех записей. В таблице будет выведен список всех ресурсных записей, если в списке появилась запись, которую вы добавили, все было сделано верно. Если нет, вернитесь на шаг назад и перепроверьте записи.

После добавления записи не забудьте вернуться в административную панель хостинга и нажать кнопку «Проверить добавление записи».

Cname запись в DNS

Нужно будет сделать то же самое, что и в предыдущем пункте, только выбрав тип записи CNAME.

Запись имеет вид:

_hash.yourdomain.com CNAME hash.comodoca.com.

Yourdomain.com – имя вашего домена

Подтверждение с помощью доменной почты

При выборе этого способа подтверждения на административную доменную (например, [email protected]ИМЯ ДОМЕНА, [email protected]ИМЯ ДОМЕНА) почту придет письмо от центра сертификации со ссылкой для подтверждения.

После перехода по ссылке вы попадете на страницу центра сертификации, где нужно будет ввести код из письма и нажать кнопку продолжить.

Файл на сервере

Вам предоставят файл, который нужно будет разместить на сервере. В зависимости от центра, выдающего сертификат, расположить файл нужно будет в корневой папке сервера или же создать дополнительную папку и закачать файл в нее.

После подтверждения

В большинстве случаев вам на почту придет 3 файла (или они будут в личном кабинете регистратора ssl-сертификата).

Если файлы придут на почту, обязательно сохраните себе эти файлы! В случае утери нужно будет делать переиздание сертификата.

.key – Приватный ключ (Private Key)

.crt – файл сертификата, который мы вам выдали.

.ca-bundle – файл, содержащий корневые и промежуточные сертификаты в определенном порядке. Порядок:

  • Промежуточный сертификат 2
  • Промежуточный сертификат 1
  • Корневой сертификат

Когда получены эти файлы, можно приступать к установке сертификата.

Установка сертификата через административную панель хостинга

Большинство компаний, предоставляющих услуги хостинга, в административной панели имеют или пункт SSL, или ssl-сертификаты, или безопасность – названий может быть множество.

Как правило, при переходе в этот пункт вам будет предложен выбор: установить существующий сертификат или же заказать(приобрести) новый сертификат.

Установка существующего сертификата с помощью административной панели хостинга

Рассматривать установку будем на примере хостинга timeweb.

  1. Необходимо в личном кабинете зайти в пункт меню ssl-сертификаты

  2. Выбрать пункт «Установить»

  3. Ввести данные сертификата в соответствующие поля

Установка Let’s Encrypt с помощью административной панели хостинга

  1. Необходимо в личном кабинете зайти в раздел меню ssl-сертификаты и выбрать пункт «Заказать».

  2. Кликнуть пункт «SSL Let’s Encrypt», затем выбрать, для какого домена выпустить сертификат

Установка сертификатов в ISP панели

В некоторых случаях для управления хостингом/сервером устанавливается ISP manager. Это панель управления веб-хостингом, позволяющая управлять программным обеспечением веб-сервера, сервером баз данных, почтовым сервером и другими.

Установка существующего сертификата в ISP manager

Рассмотрим ситуацию, когда вы приобрели сертификат и имеете в сохраненном виде все его файлы.

  1. В меню isp manager выбрать пункт ssl-сертификаты

  2. Создать ssl-сертификат

  3. Выбрать тип ssl-сертификата – «Существующий»

  4. Заполнить соответствующие поля в isp manager

Важно! Необходимо заполнить все поля, чтобы в дальнейшем не возникло проблем. В случае некорректной установки ssl-сертификата Яндекс.Вебмастер пришлет уведомление об ошибке.

О методе проверки корректности установки сертификата описано в конце статьи.

Установка Let’s Encrypt с помощью ISP manager

Панель isp предоставляет возможность установки бесплатного автопродляемого сертификата Let’s Encrypt. Для его установки необходимо выполнить следующие действия:

  1. В меню isp manager выбрать раздел «SSL-сертификаты», в нем выбрать Let’s Encrypt

  2. Выбрать домен, на который будет установлен сертификат (если вам необходим Wildcard сертификат, нужно установить соответствующую галочку).

Проверка правильности установки

Узнать, корректно ли вы установили сертификат, можно с помощью сервиса – sslshopper.com.

На главной странице сервиса будет поле check ssl, в нем нужно прописать адрес вашего сайта.

Если все правильно, вы увидите примерно такую картину:

1ps.ru resolves to 5.196.172.52 ip адрес домена
Server Type: nginx/1.12.2 тип сервера
The certificate should be trusted by all major web browsers (all the correct intermediate certificates are installed) говорит о том, что правильно установлены промежуточные сертификаты
The certificate was issued by кем выдан сертификат
The certificate will expire in 651 days сколько дней осталось до окончания сертификата
The hostname (1ps.ru) is correctly listed in the certificate. имя хоста совпадает с именем хоста прописаным в сертификате

Если сертификат не установлен, вы увидите ошибку:

В случае нарушения цепочки сертификатов всплывет такая ошибка:

Заключение

Конечно, обо всех нюансах установки ssl-сертификатов не получится рассказать в рамках одной статьи. Но мы рассмотрели основы, в большинстве административных панелей хостингов алгоритм установки примерно одинаковый. После проделанной работы обязательно проверьте корректность установленного сертификата.

Если у вас возникли проблемы с установкой или работоспособностью ssl-сертификата, обращайтесь к нам за помощью! А приобрести SSL-сертификат вы можете прямо сейчас по этой ссылке.

Как проверить информацию SSL веб-сайтов

HostGator стремится упростить перенос вашего сайта на новую учетную запись хостинга. Мы можем перенести файлы веб-сайтов, базы данных, скрипты и один бесплатный перенос регистрации домена.

Что дает мне право на бесплатный перевод?

HostGator предоставляет бесплатные переводы для новых учетных записей в течение 30 дней после регистрации , а также для недавно обновленных учетных записей. Для обновленных учетных записей это должно быть межсерверное обновление.Обратите внимание, что аккаунты с более низким рейтингом не имеют права на бесплатный перенос.

В зависимости от типа учетной записи, которую вы регистрируете, мы предлагаем различное количество бесплатных переводов. Пожалуйста, обратитесь к таблице ниже, чтобы увидеть, что мы включаем в новые пакеты.

Полные передачи cPanel — это количество включенных передач cPanel на cPanel.

Макс. Ручные переводы — это максимальное количество ручных переводов, включенных в вашу учетную запись.

Всего бесплатных переводов — это общее количество веб-сайтов, которые мы переместим для вас.

1 , в то время как мы можем сделать безлимитный CPanel в CPanel Transfers для вас, в зависимости от вашей учетной записи, у вас будет ограниченное количество ручных передач .

2 Полный перенос cPanel включает все домены, дополнительные домены, поддомены и настройки cPanel. Это также будет включать ваши электронные письма и учетные записи электронной почты. Обратите внимание, что для этого требуется, чтобы генератор резервных копий cPanel вашего старого хоста был активен.

Несколько примеров: учетная запись реселлера алюминия включает до 30 бесплатных переводов. Из этих 30 у вас может быть 20 переносов с cPanel на cPanel и 10 переносов вручную, или любая комбинация этих двух, что в сумме дает 30 или менее веб-сайтов.Другой пример: выделенный сервер Pro включает неограниченную передачу cPanel на cPanel, это означает, что вы можете переместить 150 сайтов (или даже больше). Кроме того, поскольку существует неограниченное общее количество переводов, вы можете использовать до 100 ручных переводов.

Для получения дополнительной информации см. нашу Статью о поддержке переводов, свяжитесь с нашим отделом переводов по адресу [email protected] или позвоните по телефону 866.96.GATOR

Проверка SSL: как проверить сертификат SSL

Безопасность веб-сайта имеет решающее значение для успеха любого интернет-бизнеса.Одним из способов обеспечения защиты ваших данных и данных клиентов, посещающих ваш сайт, от несанкционированного доступа является использование зашифрованного протокола связи. Уровень защищенных сокетов (SSL) — это стандартный протокол безопасности для установления зашифрованного соединения между сервером и браузером. Этот протокол гарантирует, что все данные, передаваемые между браузером и веб-сервером, остаются конфиденциальными и неотъемлемыми. SSL является отраслевым стандартом и в настоящее время используется миллионами веб-сайтов для защиты целостности онлайн-транзакций со своими клиентами.

Для создания SSL-соединения на веб-сервере необходим так называемый SSL-сертификат. Когда вы решите активировать SSL на своем веб-сайте, вам будет предложено предоставить некоторую информацию об идентичности вашего веб-сайта.

Средство проверки SSL-сертификатов

Как выполнить проверку SSL

Рейтинги SSL

: что они означают

Предупреждение о неполной цепочке сертификатов

ПРОВЕРКА СЕРТИФИКАТОВ SSL

После установки SSLA-сертификата на веб-сервер всегда следует запускать проверку SSL, чтобы убедиться, что все настроено правильно.SSL-сертификаты требуют установки основного и промежуточного сертификатов. В ситуациях, когда один или оба сертификата настроены неправильно, посетители ваших веб-сайтов могут получить предупреждение системы безопасности в своих браузерах, которое может предотвратить любое последующее посещение. В некоторых ситуациях, в зависимости от версии вашего браузера, вы, как администратор сайта, можете не обращать внимания на это предупреждение. Вот почему рекомендуется запускать проверку SSL с помощью стороннего инструмента.

КАК ВЫПОЛНИТЬ ПРОВЕРКУ SSL

После успешной установки SSL рекомендуется проверить правильность работы установленной системы.В настоящее время вам нужно проверить SSL-сертификат вашего домена, чтобы проверить даты истечения срока действия, любые покрытые поддомены или другую информацию. В Интернете есть множество бесплатных инструментов для проверки SSL-сертификатов. Для этой иллюстрации будет использоваться бесплатный инструмент проверки SSL от Qualys SSL labs.

Чтобы начать, после открытия инструмента проверки SSL введите свое доменное имя в поле, предназначенное для имени хоста, и нажмите «Отправить». Доступна опция, позволяющая скрыть общедоступное отображение результатов. Щелкните ее, если хотите.После отправки потребуется несколько минут для сканирования конфигурации SSL/TLS вашего сайта.

РЕЙТИНГИ SSL: ЧТО ОНИ ОБОЗНАЧАЮТ

Лаборатории Qualys SSL присваивают пользователям рейтинги SSL-серверов, которые могут варьироваться от A до F. Оценка A указывает на отличную производительность. Это означает, что у вас есть и промежуточный сертификат SSL, и сертификат SSL, правильно настроенные на вашем веб-сервере; вы должны стремиться к A. Если ваш SSL настроен неправильно, обычно следует предупреждающее уведомление с подробным объяснением.В предупредительном пояснении к ошибкам обычно приводится список возможных исправлений таких ошибок. Это можно найти ниже на странице сводки.

 

 

НЕПОЛНАЯ ЦЕПОЧКА СЕРТИФИКАТА ПРЕДУПРЕЖДЕНИЕ

Во время любой проверки SSL часто появляется предупреждение «цепочка сертификатов неполная». Возникает в результате не добавления одного из необходимых ключей при установке SSL. Обычно, когда вы устанавливаете SSL на веб-сервер, требуется, чтобы ваш закрытый ключ, ключ сертификата и цепочка.Если введен только один ключ, например, ключ сертификата, появится сообщение об ошибке с предупреждением «Эта цепочка сертификатов неполная». Таким образом, достигнутая оценка будет ограничена B. Откройте сводную страницу, подробный отчет предложит проблему с цепочкой.

Чтобы исправить эту ошибку, вам также необходимо включить промежуточный сертификат. Эти сертификаты обычно предоставляются поставщиками SSL при покупке/регистрации и обычно имеют форму файла .crt и файла .файл ca-пакета. Вы можете сделать это, просто вставив содержимое вашего файла .crt в сеанс сертификата с содержимым файла .ca-bundle чуть ниже него. Бесплатный инструмент доступен для использования, если у вас нет или вы не знаете их промежуточный сертификат. Посетите «https://whatsmychaincert.com», чтобы получить доступ к этому инструменту.

 

 

Как просмотреть сведения о SSL-сертификате в каждом браузере?

Узнайте, как просматривать сведения о SSL-сертификате в каждом браузере веб-сайта, с которым вы работаете.

Интернет-индустрия переходит от HTTP к HTTPS из-за безопасности и осведомленности. Концепция «HTTPS Everywhere» серьезно воспринимается почти всеми веб-сайтами и браузерами. В настоящее время HTTP-сайты помечаются в браузерах как небезопасные. Это мудрое решение вложить свои деньги в SSL-сертификат, поскольку он защищает веб-сайт и повышает его репутацию.

Вопрос « Как просмотреть SSL-сертификат в каждом браузере » мог возникнуть у любого человека, чтобы раскрыть подробные и проверенные сведения о сертификате.Далее в статье описывается ответ в отношении разных браузеров.

Ниже мы рассмотрели основные браузеры, в которых пользователь может поэтапно проверять данные сертификата веб-сайта.

  • Как просмотреть сведения о сертификате SSL в Chrome (v.60+)
  • Как просмотреть SSL-сертификат в Chrome 77
  • Как просмотреть сведения о сертификате SSL в Firefox
  • Как просмотреть сведения о сертификате SSL в Safari
  • Как просмотреть сведения о сертификате SSL в Internet Explorer (v.11)
  • Как просмотреть сведения о сертификате SSL в Microsoft Edge
  • Как проверить сертификат SSL в Chrome (устройство Android)
  • Как проверить сертификат SSL в Safari (iPhone и iPad)
  • Как проверить сертификат SSL в Chrome 56

Как просмотреть сведения о сертификате SSL в каждом браузере?

№1. Как просмотреть сведения о сертификате SSL в Chrome (v.60+)

Посетите любой веб-сайт с поддержкой SSL и нажмите на серый замок в адресной строке.Появится небольшое всплывающее окно.

Щелкните Сертификат (действительный).

На экране появится окно сертификата, в котором вы сможете увидеть подробную информацию, включая тему, срок действия и алгоритмы.

№2. Как просмотреть SSL-сертификат в Chrome 77

С выпуском Chrome 77 10 сентября 2019 г. представление адресной строки в Chrome для сертификатов SSL EV претерпело изменения.

Если вы используете Chrome 77, теперь вы не увидите «название компании» рядом с замком в адресной строке.Вместо этого вы увидите значок замка.

Нажмите на замок, который отображается слева от URL-адреса веб-сайта в адресной строке, чтобы открыть всплывающее окно, отображающее сведения о сертификате SSL.

№3. Как просмотреть SSL-сертификат в Firefox

Перейдите на веб-сайт с поддержкой HTTPS и щелкните значок замка в адресной строке.

Появится раскрывающийся список, в котором можно увидеть имя центра сертификации (ЦС), выпустившего сертификат SSL.

Щелкните стрелку справа от раскрывающегося списка.

Появится всплывающее окно, в котором можно просмотреть сведения о SSL-сертификате сайта. Обратите внимание, что он действителен только для SSL-сертификатов с проверкой организации (OV) и SSL-сертификатов с расширенной проверкой (EV). Если сайт использует SSL-сертификат проверки домена (DV), вы не увидите стрелку. Вместо этого появится только название ЦС.

Если вы ищете дополнительную информацию, нажмите «Дополнительная информация» в нижней части всплывающего окна.

№4. Как просмотреть SSL-сертификат в Safari

Посетите веб-сайт с поддержкой SSL и дважды щелкните значок замка в адресной строке веб-сайта. Появится окно.

Теперь нажмите «Показать сертификат», а затем нажмите «Подробности», чтобы просмотреть сведения о сертификате.

№5. Как просмотреть SSL-сертификат в Internet Explorer (v.11)

Посетите любой веб-сайт с поддержкой SSL и щелкните значок замка, чтобы увидеть имя центра, выдавшего сертификат.

Теперь щелкните ссылку «Просмотреть сертификаты» в нижней части всплывающего окна, чтобы перейти к окну сведений о сертификате. Здесь вы можете просмотреть детали, включая тему, срок действия и алгоритмы.

№6. Как просмотреть SSL-сертификат в Microsoft Edge

Посетите любой веб-сайт с поддержкой SSL и нажмите на замок. Вы увидите название центра, выдавшего сертификат.

Имя центра сертификации — это единственное, что вы видите.Microsoft Edge не позволяет просматривать сведения о сертификате SSL.

№7. Как просмотреть сертификат SSL в Chrome (устройство Android)

Чтобы просмотреть сведения о сертификате SSL в Chrome на любом устройстве Android, все, что вам нужно сделать, — это сделать несколько нажатий на экран. Это так же просто, как просматривать его на вашем компьютере.

Посетите любой веб-сайт с поддержкой SSL и нажмите значок замка рядом с URL-адресом.

Затем нажмите на ссылку «Подробности».

На экране появится всплывающее окно.Он будет включать информацию CA вместе с используемым протоколом безопасности и алгоритмом хеширования.

Нажмите «Информация о сертификате», чтобы просмотреть дополнительные сведения о сертификате.

№8. Как просмотреть SSL-сертификат в Safari (iPhone и iPad)

Откройте Safari на своем iPhone или iPad. Обратите внимание, что Safari для iOS не предлагает встроенного способа просмотра SSL-сертификата в приложении. Однако вы можете использовать веб-сайт проверки сертификата в качестве обходного пути.

Перейти на https://www.digicert.com/help для проверки сертификатов SSL для любого доступного сайта.

Введите URL-адрес сайта, который вы хотите проверить. Вы можете ввести только домен (например, clickssl.net).

Щелкните Проверить сервер.

Прокрутите вниз, чтобы найти всю информацию о сертификате, включая его эмитента, дату истечения срока действия и другие важные сведения.

9. Как просмотреть сертификат SSL в Chrome 56

Открыть инструменты разработчика. Вы можете сделать это с помощью сочетания клавиш.

Или откройте меню Chrome (⋮), а затем перейдите в Дополнительные инструменты -> Инструменты разработчика.

В раскрывающемся меню вы найдете Инструменты разработчика .

Выберите вкладку «Безопасность», вторую справа с настройками по умолчанию.

Затем выберите View Certificate , чтобы найти всю остальную информацию о HTTPS/SSL.

Завершение

Как видите, проверить детали SSL-сертификата в разных браузерах несложно .

Хотя это и занимает некоторое время, крайне важно знать, является ли сайт безопасным или нет.

Возможно, вы применяете лучшие меры кибербезопасности, но если сайт, который вы посещаете, уязвим для киберугроз, ваша информация находится под угрозой.

Поскольку процесс просмотра сведений о сертификате в каждом браузере отличается, вы можете обратиться к инструкциям, приведенным в этой статье, при переходе к просмотру сведений о сертификате.

Связанный пост:

Проверить цепочку сертификатов SSL на веб-сайте

Цепочка сертификатов на сайте может быть разорвана.Чтобы проверить действительность цепочки сертификатов, выполните следующие действия.

http://www.sslshopper.com/ssl-checker.html – это средство проверки SSL поможет вам диагностировать проблемы с установкой сертификата SSL. Вы можете проверить SSL-сертификат на своем веб-сервере, чтобы убедиться, что он правильно установлен, действителен, доверен и не вызывает ошибок ни у одного из ваших пользователей. Чтобы использовать средство проверки SSL, просто введите имя хоста вашего сервера (должно быть общедоступным) в поле ниже и нажмите кнопку «Проверить SSL».Если вам нужен сертификат SSL,

Средство проверки установки SSL-сертификата Symantec AR1130. Средство проверки сертификата SSL использует апплет Java, и вам может быть предложено принять сертификат. Если вы получили сообщение об ошибке, попробуйте использовать другой браузер или проверьте настройки Java. Кроме того, Java-апплет может не работать при подключении через прокси.  ПРИМЕЧАНИЕ. Этот инструмент не работает с пробными сертификатами, поскольку они подписаны с использованием другого корня.

http://www.digicert.com/help/ – Если у вас возникла проблема с установкой SSL-сертификата, введите имя вашего сервера ниже, и мы попытаемся диагностировать проблему и проверить правильность установки SSL.

http://codefromthe70s.org/certcheck.aspx – средство проверки SSL-сертификатов. Вы можете проверить свои сертификаты SSL-сервера, включая даты их истечения, цепочку доверия и подверженность печально известной ошибке Debian OpenSSL. Введите одно имя сервера в строку в текстовом поле ниже и нажмите кнопку, чтобы начать.

http://www.geocerts.com/ssl_checker – средство проверки SSL (проверьте SSL любого поставщика). Эта программа проверки SSL поможет вам определить, есть ли проблемы с установкой сертификата SSL.Мы можем определить, правильно ли установлен ваш сертификат, действителен ли он, доверен ли он и поддерживается ли он основными веб-браузерами. Просто введите свой домен ниже, чтобы проверить установку SSL-сертификата.

Все эти ссылки на веб-сайты могут тестировать и проверять действительность цепочки сертификатов. Поскольку Bluecoat выполняет полный поиск сертификатов, проверяя, подписаны ли все сертификаты доверенным ЦС, включая подчиненные, промежуточные и, наконец, доверенные корневые ЦС


 

Что означают ошибки сертификата SSL: причины и способы их устранения

Что вы думаете о веб-сайте, который отображает ошибки сертификата SSL/TLS при посещении? Большинство людей отказываются от него в разочаровании.Определенная доля доверия и уважения к сервису теряется. После того, как вы вложили много усилий и времени в то, чтобы заставить пользователей посетить ваш сайт, и пользователь обнаружил, что сайт не работает или показывает предупреждение, это приведет к тому, что пользователи будут недовольны.

Более того, если простои или предупреждения связаны с проблемами безопасности, это также нанесет ущерб вашему имиджу бренда.

Работая над улучшением функции мониторинга SSL-сертификатов в Sematext Synthetics, нашем решении для синтетического мониторинга, мы многое узнали о том, как браузеры и другие клиенты обрабатывают SSL-сертификаты, и об ошибках, вызванных недействительными сертификатами.Итак, в этом посте я поделюсь списком наиболее распространенных ошибок SSL-сертификата, которые могут привести к блокировке вашего веб-сайта браузером, и советами о том, как их предотвратить или исправить . Я также покажу, как использовать Sematext Synthetics для мониторинга SSL-сертификатов вашего веб-сайта.

Что такое сертификат SSL/TLS?

SSL означает Secure Sockets Layer, стандартный протокол безопасности, обеспечивающий зашифрованную связь между клиентом (веб-браузером) и сервером (веб-сервером). Безопасность транспортного уровня (TLS) является преемником протокола SSL.

SSL-сертификаты — это файлы данных, размещенные на сервере, которые делают возможным шифрование SSL. Они содержат открытый ключ и идентификатор сервера. Сертификаты SSL — это цифровые сертификаты, выданные законным сторонним центром сертификации, подтверждающие личность владельца сертификата.

Всякий раз, когда вы посещаете веб-сайт, URL-адрес которого начинается с HTTPS, это означает, что на сервере включен SSL. Прежде чем веб-браузер извлечет данные с сервера, он извлечет сертификаты SSL для проверки подлинности сервера.

Зачем вам нужен SSL-сертификат?

SSL помогает защитить конфиденциальную информацию, такую ​​как имена пользователей, пароли, кредитные карты и т. д., за счет шифрования данных между клиентом и сервером. Вам нужен SSL по трем причинам: конфиденциальность, целостность и идентификация .

SSL-сертификат помогает браузеру идентифицировать веб-сайт. Используя SSL-сертификаты, браузер может гарантировать, что он подключен именно к тому веб-сайту, на который намеревался перейти пользователь. Сертификаты SSL гарантируют, что вы являетесь законным и проверенным владельцем веб-сайта.

Излишне говорить, что вы всегда должны быть в курсе любых сообщений об ошибках SSL, которые вы или посетители вашего сайта могут получить об ошибках, связанных с сертификатом вашего веб-сайта.

Что такое ошибка сертификата SSL?

Когда браузер подключается к вашему защищенному веб-сайту, веб-сервер возвращает список SSL-сертификатов для подтверждения своей личности. Браузер выполняет различные проверки этих SSL-сертификатов. Только когда все проверки пройдены, браузер продолжит показывать сайт пользователю.

Ошибка сертификата SSL возникает, когда браузер не может проверить сертификаты SSL, возвращенные сервером. Когда возникает ошибка, браузер блокирует веб-сайт и предупреждает пользователя о том, что веб-сайту нельзя доверять, как показано ниже. Эти предупреждения негативно повлияют на доверие пользователя к вашему сайту.

Точные проверки и сообщения об ошибках, отображаемые пользователю, могут различаться в зависимости от браузера.

Типы ошибок SSL-сертификата: причины и способы их устранения

Ошибки SSL-сертификата могут быть вызваны различными причинами.Вот наиболее распространенных типов ошибок SSL и как их предотвратить или исправить :

1. Сертификат с истекшим сроком действия

Это наиболее распространенная причина ошибок сертификата SSL. Эта ошибка означает, что срок действия SSL-сертификата истек. Каждый сертификат имеет срок действия. Клиент будет отклонять сертификаты, срок действия которых истек. Срок действия обычно составляет около одного года. Поэтому легко забыть обновить сертификаты до истечения срока их действия.

Браузер выполняет эту проверку всех сертификатов в вашей цепочке (конечных, промежуточных и корневых) на предмет истечения срока действия. Вы должны убедиться, что и листовые, и промежуточные сертификаты не просрочены.

Это также может произойти, если время браузера установлено неправильно.

Исправление : Обновите SSL-сертификаты вашего веб-сервера новыми действительными сертификатами.

Совет . Чтобы предотвратить ошибки из-за сертификатов с истекшим сроком действия, следите за сроком действия сертификата SSL и обновляйте сертификаты до истечения срока их действия.Используйте диспетчер сертификатов, например AWS Certificate Manager или Let’s Encrypt, для автоматического обновления сертификатов до истечения срока их действия.

2. Неактивный сертификат

Ошибка неактивного сертификата возникает, когда браузер получает сертификат SSL, срок действия которого еще не начался. В настоящее время принято использовать диспетчер сертификатов для управления сертификатами для вашего сервера. Менеджер автоматически развернет новые сертификаты, срок действия которых начинается во время развертывания.Если время клиентского компьютера отстает на 5 минут из-за неправильной настройки или по другим причинам, клиент отклонит сертификат. Это наиболее распространено в случае клиентов API, когда часы клиентского компьютера не синхронизированы.

Исправление : Замените сертификат SSL новым сертификатом с допустимым временем начала. Убедитесь, что часы клиентской машины синхронизированы с сервером.

Совет . Чтобы избежать развертывания сертификатов, которые еще не активны, проверьте время начала действия перед развертыванием сертификата на сервере.Кроме того, при использовании диспетчера сертификатов для управления вашим сертификатом убедитесь, что вы получаете уведомление об изменении сертификата вместе с подробной информацией о новом сертификате.

3. Срок действия сертификата превышает 398 дней

Ранее в этом году, чтобы обеспечить безопасную веб-среду для пользователя, CA/B Forum решил ограничить срок действия всех вновь выпущенных сертификатов до 398 дней. С 1 сентября 2020 года все основные браузеры (Google Chrome, Mozilla Firefox и Apple Safari) будут отклонять сертификаты, выданные после этой даты, со сроком действия более 398 дней.

Исправление : заменить сертификат новым сертификатом, срок действия которого составляет менее 398 дней.

Совет : Из-за уменьшения срока действия сертификатов вам придется чаще заменять сертификаты. Для управления сертификатами рекомендуется использовать диспетчер сертификатов. Мониторинг срока действия вашего сертификата поможет, предупредив вас до того, как это произойдет.

4. Отсутствует имя хоста

Эта ошибка означает, что имя хоста веб-сайта отсутствует в сертификате.Чтобы предотвратить атаки «человек посередине», браузер проверяет, обращается ли он к правильному серверу. Браузер сверяет имя хоста веб-сайта со списком имен хостов, присутствующих в листовом сертификате. Если совпадений нет, клиент решит, что он обращается не к тому серверу, отклонит сертификат и заблокирует соединение. Сведения об имени хоста представлены в полях commonName и subjectAltName (SAN) конечного сертификата.

Исправление : При повторном использовании сертификата на нескольких веб-сайтах или поддоменах убедитесь, что сертификаты охватывают доменные имена всех веб-сайтов.

Совет : Используйте сертификат с подстановочными знаками, чтобы охватить все ваши поддомены, или сертификат SAN, чтобы охватить несколько имен хостов.

5. Неверная/неполная цепочка сертификатов

Ошибка неверной или неполной цепочки сертификатов возникает, когда браузер не может установить действительную цепочку доверия между сертификатами вашего браузера и списком доверенных корневых сертификатов.

Каждый браузер поддерживает набор доверенных корневых сертификатов. Когда браузер получает сертификаты с сервера, он начинает цепочку сертификатов вашего веб-сайта, пока не достигнет любого из доверенных корневых сертификатов.Он попытается установить цепочку доверия SSL — упорядоченный список сертификатов, которые позволяют браузеру удостоверить, что сервер веб-сайта и центр сертификации заслуживают доверия. Если браузер не может установить цепочку для ваших сертификатов, например, из-за отсутствия промежуточных сертификатов, он отклонит сертификаты.

Исправление : разверните и настройте веб-сервер для возврата конечного сертификата и всех промежуточных сертификатов.

Совет . Чтобы предотвратить ошибку цепочки сертификатов из-за отсутствия промежуточных сертификатов, всегда развертывайте конечный и все промежуточные сертификаты на своем сервере.

6. Отозванный сертификат

Эта ошибка возникает, когда любой из листовых или промежуточных сертификатов вашего веб-сайта отозван и присутствует в списке отозванных сертификатов.

Центр сертификации отзывает скомпрометированные сертификаты до истечения срока их действия. Центр сертификации ведет список отозванных сертификатов в списке отзыва сертификатов (CRL). При загрузке веб-сайта браузер проверяет, присутствует ли какой-либо из сертификатов в цепочке в CRL.Если какой-либо из сертификатов в вашей цепочке присутствует в CRL, браузер отклонит ваши сертификаты. Каждый браузер имеет свой механизм проверки статуса отзыва сертификатов.

Чтобы проверить статус отзыва сертификатов, необходимо либо периодически запрашивать список отзыва сертификатов, либо использовать сетевой протокол статуса сертификата (OCSP) для проверки статуса сертификата. Эти механизмы трудно реализовать.

Исправление : заменить отозванный сертификат новым сертификатом.Кроме того, выясните причину отзыва сертификата.

Совет : Вы можете использовать инструменты мониторинга SSL-сертификатов, такие как монитор Sematext Synthetics Browser, который использует настоящий браузер Google Chrome для мониторинга вашего веб-сайта. Браузер проверяет статус отзыва сертификатов вашего веб-сайта и предупреждает вас, когда сертификат присутствует в CRL браузера.

7. Ненадежный центр сертификации

Эта ошибка означает, что браузер не может найти корневой сертификат в локальном хранилище доверенных сертификатов.При установлении цепочки доверия SSL, если браузер не может найти какие-либо локально доверенные корневые сертификаты, он не будет доверять сертификату сервера. Использование самозаверяющих сертификатов также вызовет эту проблему, поскольку браузер не может им доверять.

Исправление : Если вы хотите использовать самозаверяющий сертификат для своего веб-сайта, вручную добавьте сертификат в хранилище доверенных сертификатов браузера.

Совет : Во избежание этого всегда покупайте сертификаты в надежном центре сертификации.Например, в Sematext мы раньше получали их от Digicert, а потом перешли на AWS Certificate Manager. У нас Digicert работал безупречно, но мы перешли на AWS Certificate Manager. Учитывая, что мы уже используем AWS, это упростило наше управление за счет исключения одного дополнительного поставщика, к тому же это было совершенно бесплатно.

8. Алгоритм небезопасной подписи

Предупреждение о небезопасном SSL появляется, когда любой из SSL-сертификатов, возвращаемых вашим веб-сервером, использует старый устаревший алгоритм хеширования SHA-1.

Надежность хэш-функции, используемой для подписи сертификата, играет важную роль в надежности сертификата. Некоторые из старых сертификатов основаны на хеш-функции SHA-1, которая теперь считается небезопасной. Современные браузеры блокируют веб-сайты с конечными и промежуточными сертификатами, имеющими хэш-подпись SHA-1.

Исправление : сертификаты SHA-1 больше не выдаются центрами сертификации. Если у вас есть серверы, работающие с сертификатами SHA-1, рекомендуется получить новый сертификат.

9. Отсутствующая/неверная информация о прозрачности сертификата

Прозрачность сертификата — это механизм, позволяющий обнаруживать SSL-сертификаты, которые были ошибочно выданы центром сертификации или злонамеренно приобретены у безупречного в других отношениях центра сертификации. Это также позволяет идентифицировать центры сертификации, которые стали мошенниками и злонамеренно выдают сертификаты. Центр сертификации обновляет журнал прозрачности сертификатов всякий раз, когда выдает сертификат.

Когда клиент подключается, сервер отвечает сертификатами и временной меткой подписанного сертификата (SCT) для сертификата. SCT — это запись сертификата в журнале прозрачности сертификатов. Если SCT отсутствует или неверен, браузер отклонит сертификат.

Совет . Чтобы предотвратить проблемы с прозрачностью сертификата, убедитесь, что вы покупаете сертификат в надежном центре сертификации.

Мониторинг SSL-сертификатов

Лучшее, что вы можете сделать, чтобы избежать проблем с SSL-сертификатами, — это отслеживать их.

Мы узнали обо всех этих ошибках SSL-сертификатов при добавлении функции мониторинга SSL-сертификатов в Sematext Synthetics, наше синтетическое решение для мониторинга, которое измеряет функциональность, доступность и производительность ваших API и веб-сайтов. Если вы хотите сравнить его с другими аналогичными сервисами, доступными на рынке, ознакомьтесь с нашим сравнением инструментов мониторинга SSL.

Вы можете отслеживать SSL-сертификаты своих веб-сайтов с помощью монитора Sematext Synthetics Browser.Монитор браузера выполняет следующие проверки SSL-сертификатов для всех сертификатов в цепочке — конечных, промежуточных и корневых сертификатов.

  • Проверка сертификата — проверьте действительность SSL-сертификатов ваших веб-сайтов. Монитор использует настоящий браузер Google Chrome для загрузки ваших веб-сайтов, как ваш пользователь. Это уловит все ошибки, упомянутые выше, и предупредит вас сразу же, прежде чем ваш конечный пользователь увидит их.
  • Срок действия сертификата — Ежедневно проверяйте срок действия сертификатов и оповещайте вас за 28, 14, 7 и 3 дня до истечения срока действия.
  • Изменение сертификата — проверка на изменение сертификата каждые 10 минут и оповещение об обнаружении любых изменений с подробным отчетом об изменениях.

Synthetics также предоставляет отчет о сертификатах SSL с подробной информацией обо всех сертификатах в цепочке, как показано ниже.

Sematext Synthetics оповещает вас по нескольким каналам, таким как PageDuty, Telegram, Slack, электронная почта и т. д.

Если вы заинтересованы в повышении общей производительности вашего веб-сайта и обеспечении максимального удобства для ваших пользователей, мы рекомендуем вам не ограничиваться мониторингом ваших SSL-сертификатов и выбрать инструмент с множеством функций.

Leave a Reply

  

  

  

Тип учетной записи Всего бесплатных переводов Полные переводы cPanel Макс. Ручные передачи
? 1 1 2 1
? Reseller 30 30 2 30
? VPS Неограниченные 1 Unlimited 2 2 10 на VPS Уровень
? Выделенные (Basic) Unlimited 1 Неограниченные 2 75
75
? Выделенные (Standard, Elite, Pro ) Неограниченное количество 1 неограниченное количество 2 100 100