बादल और लिपियों से एसएसएल प्रमाणपत्र समाप्ति की निगरानी के लिए 11 उपकरण

वेबमास्टर के लिए कोई आराम नहीं है। वेबसाइटों को स्वस्थ रखने और इष्टतम स्थितियों में काम करने के लिए हमेशा कुछ करना होता है.


उदाहरण के लिए, SSL प्रमाणपत्र की जांच करने के लिए कि क्या वे ठीक से काम कर रहे हैं और समय सीमा समाप्त नहीं हुई है.

समय सीमा समाप्त हो-ssl-प्रमाणपत्र

X.509 सार्वजनिक कुंजी प्रमाणपत्र -या, जैसा कि हम सभी उन्हें कहते हैं, एसएसएल / टीएलएस प्रमाणपत्रों की समाप्ति तिथि है। उस तिथि के बाद, वे वेबसाइटें या एप्लिकेशन जिनके लिए वे काम करते हैं, बस अपने आगंतुकों या उपयोगकर्ताओं को सुरक्षा चेतावनी दिखाते हुए सिक्योर सॉकेट्स लेयर (या शॉर्ट के लिए एसएसएल) के माध्यम से डेटा भेजना और प्राप्त करना बंद कर देंगे। इसलिए, एक वेबमास्टर के रूप में, आपको यह सुनिश्चित करने की आवश्यकता है कि आपके प्रमाणपत्र समाप्त नहीं होंगे। यदि आपके पास बनाए रखने के लिए कई साइटें या वेब एप्लिकेशन हैं, तो यह एक कष्टप्रद कार्य हो सकता है, इसलिए आपके लिए समाप्ति तिथियों की जांच करने के लिए किसी (या कुछ) के लिए एक अच्छा विचार है और उन तारीखों के दृष्टिकोण पर आपको चेतावनी देता है.

आप सोच सकते हैं कि आप उस आलसी नहीं हैं। मेरा मतलब है, यदि आपके पास आपके कार्यालय की दीवार पर एक व्हाइटबोर्ड लटका हुआ है, तो आप बस एक लाल मार्कर के साथ समाप्ति तिथियों को नीचे कर सकते हैं और प्रमाणपत्रों को नवीनीकृत करने का समय आने पर कुछ विस्मयादिबोधक चिह्न जोड़ सकते हैं, सही?

खैर, बात यह है कि प्रमाण पत्र की निगरानी में अधिक है कि बस समाप्ति की तारीखों की आवधिक जांच कर रहा है। आपके विचार से अधिक प्रमाण पत्र हो सकते हैं – आपकी साइट के लिए खरीदे गए एक ही नहीं – और यह सिर्फ समाप्ति की तारीख नहीं है जिसे जांचने की आवश्यकता है क्योंकि प्रमाण पत्र को बिना देखे ही निरस्त किया जा सकता है। इसके अलावा, यदि आपका प्रमाणपत्र पर्याप्त रूप से अच्छा नहीं है, या यदि यह संभव मैलवेयर के हमले के परिणामस्वरूप बदल गया, तो आपकी साइट अवरुद्ध हो सकती है।.

तो आइए प्रमाणपत्र निगरानी से जुड़ी सभी बातों पर एक नज़र डालते हैं.

प्रस्तुत है विश्वास की श्रृंखला

विश्वसनीय होने के लिए, SSL प्रमाणपत्र को उस विश्वसनीय रूट पर वापस भेजने की आवश्यकता होती है, जिस पर वह हस्ताक्षरित था। यह कहना है, और इसे ट्रस्ट की एक श्रृंखला के माध्यम से एक विश्वसनीय प्रमाण पत्र प्राधिकरण (सीए) से जोड़ा जाना है। ट्रस्ट की श्रृंखला तीन भागों से बनी होती है: रूट प्रमाणपत्र, मध्यवर्ती प्रमाणपत्र और सर्वर प्रमाणपत्र.

* रूट प्रमाणपत्र एक सीए से संबंधित है, जो इसे ट्रस्ट स्टोर में सावधानीपूर्वक रखता है.

* मध्यवर्ती प्रमाणपत्र रूट प्रमाणपत्र और सर्वर प्रमाण पत्र के बीच रहते हैं, उनके बीच मध्य-पुरुषों के रूप में कार्य करते हैं। एक ट्रस्ट श्रृंखला में किसी भी संख्या में मध्यवर्ती प्रमाण पत्र हो सकते हैं, लेकिन कम से कम एक होना चाहिए.

* सर्वर प्रमाणपत्र उस विशिष्ट डोमेन के लिए जारी किया जाता है जिसे ट्रस्ट श्रृंखला में शामिल करने की आवश्यकता होती है.

जब आप एसएसएल प्रमाणपत्र खरीदते हैं, तो आपको एक बंडल भी मिलता है, जिसमें एक इंटरमीडिएट रूट प्रमाणपत्र भी शामिल होता है। जब कोई आपकी वेबसाइट पर आता है, तो उसका ब्राउज़र आपके प्रमाणपत्र को डाउनलोड करता है और भरोसेमंद रूट सर्टिफिकेट के लिए ट्रस्ट चेन का अनुसरण करता है। यदि ब्राउज़र श्रृंखला का अनुसरण नहीं कर सकता है, तो यह उपयोगकर्ता को संभावित सुरक्षा खतरे के बारे में चेतावनी देगा.

आपके प्रमाणपत्र की श्रृंखला के कारण विश्वास हो सकता है त्रुटियों अगर कुछ सही तरीके से कॉन्फ़िगर नहीं किया गया है। सामान्य समस्याओं में शामिल है कि एक विश्वसनीय सीए द्वारा प्रमाण पत्र जारी नहीं किया गया था, कि मध्यवर्ती प्रमाण पत्र ठीक से स्थापित नहीं है, या यह कि आपके सर्वर को आपके एसएसएल प्रमाणपत्र के साथ सही ढंग से कॉन्फ़िगर नहीं किया गया है। ये कुछ ऐसे मुद्दे हैं जो प्रमाणपत्र निगरानी उपकरण आपके लिए जाँच कर सकते हैं.

नीचे हम कुछ सबसे लोकप्रिय प्रमाणपत्र निगरानी उपकरणों की सूची देते हैं जो आपको अपने एसएसएल / टीएलएस प्रमाणपत्रों की निगरानी के कार्य से मुक्त कर सकते हैं.

हरे बाबा!

हरे बाबा! केवल आपके डोमेन प्रमाणपत्र की निगरानी से अधिक करता है.

यह आपके सभी प्रमाणपत्रों की जांच करने के लिए आपके प्रमाणपत्रों की श्रृंखला की पूरी पुष्टि करता है। यदि यह किसी भी प्रमाण पत्र में बदलाव का पता लगाता है, तो यह आपको पहले की तुलना में एक साफ रिपोर्ट पेश करेगा & स्थिति के बाद, आपको यह देखने के लिए कि क्या कवर किए गए डोमेन में कोई परिवर्तन हुआ है। यह सेवा पुराने SHA-1, निरस्त या अविश्वासित मूल प्रमाणपत्रों को भी देखती है, जिनमें से सभी साइट अनुपलब्ध हो सकती हैं.

Sucuri

एसएसएल सर्टिफिकेट मॉनिटरिंग कई विकल्पों में से एक है जो सुकुरी संभावित मैलवेयर समस्याओं का पता लगाने के लिए वेबसाइटों को स्कैन करने के लिए अपनी सेवाओं के सूट के भीतर प्रदान करता है.

जब सेवा में पता चलता है कि आपकी वेबसाइट के एसएसएल प्रमाणपत्र में बदलाव किए गए थे, तो यह तुरंत आपको अलर्ट भेज देगा ताकि आप आवश्यक कार्रवाई कर सकें। सुकुरी की पूरी मालवेयर डिटेक्शन सेवा शुल्क-आधारित है, जिसकी योजना $ 199.99 प्रति वर्ष से शुरू होती है.

एसएसएल सर्टिफिकेट के अलावा, यह मैलवेयर, एसईओ स्पैम, ब्लैकलिस्ट स्टेटस, डीएनएस और अपटाइम मॉनिटरिंग के लिए भी स्कैन करता है.

HTTPS कॉप

आशीष कुमार एक प्रमाण पत्र समाप्ति की चेतावनी देता है सर्विस मुफ्त में, सिर्फ इसलिए कि वह वेब को अधिक सुरक्षित बनाने में योगदान देना चाहता है और अपने जल्द-से-जारी किए जाने वाले उत्पाद HTTPS कॉप के प्रचार के लिए, वेबसाइट के एसएसएल प्रमाणपत्रों के साथ सभी प्रकार की समस्याओं की जांच करने के लिए उपकरणों का एक पूरा सेट।.

भले ही पूर्ण उत्पाद अभी तक जारी नहीं किया गया है, लेकिन चेतावनी सेवा पूरी तरह से चालू है। आपको बस अपनी वेबसाइट का URL, अपना ईमेल पता टाइप करना होगा और आपके प्रमाणपत्र समाप्त होने से दो सप्ताह पहले आपको सूचित किया जाना शुरू हो जाएगा। आप जितनी साइटें मॉनिटर करना चाहते हैं उतने जोड़ सकते हैं.

RapidSpike

अपने एसएसएल प्रमाणपत्र निगरानी सेवा के माध्यम से, RapidSpike आपको अपने एसएसएल प्रमाणपत्र के संबंध में सभी महत्वपूर्ण जानकारी से अवगत कराता है। एक बार जब आप सेवा को कॉन्फ़िगर कर लेते हैं, तो रैपिडस्पीक नियमित रूप से आपके प्रत्येक प्रमाणपत्र की समाप्ति तिथि की जांच करेगा। उस तिथि से तीस दिन पहले, यह सेवा आपके पसंदीदा तरीके, पहले साप्ताहिक और फिर दैनिक के माध्यम से आपको सूचित करना शुरू कर देगी, ताकि आप भूल न सकें। एक बार जब आप अपने प्रमाणपत्रों को नवीनीकृत करते हैं, तो नई समाप्ति की तारीखों के आने तक सूचनाएं रुक जाएंगी.

रैपिडस्पीक आपकी वेबसाइट की सुरक्षा की एक अतिरिक्त परत को जोड़ते हुए, प्रमाणपत्रों से जुड़ी महत्वपूर्ण जानकारियों पर भी नज़र रखता है। सर्टिफिकेट मॉनिटर को रैपिडस्पीक की वेबसाइट निगरानी सेवा द्वारा कवर किए गए किसी भी डोमेन के लिए एक वेब उपयोगकर्ता इंटरफ़ेस के माध्यम से जोड़ा जा सकता है, जिसकी मूल योजना प्रति माह £ 40 खर्च होती है.

Keychest

Keychest व्यवसाय सभी डिजिटल प्रमाणपत्रों के बारे में है। इसकी सेवा आपके सभी प्रमाणपत्रों के लिए साप्ताहिक ईमेल रिपोर्ट और डैशबोर्ड सारांश प्रदान करती है, इसके वैश्विक डेटाबेस के लिए नए प्रमाणपत्रों की निरंतर खोज के साथ। यह व्यवसायों के लिए तृतीय-पक्ष CA और Let’s Encrypt प्रबंधन के साथ नवीनीकरण स्वचालन भी प्रदान करता है.

कीचेस्ट के साथ, आप मूल्य गणना के साथ एक अद्वितीय 4-चरण क्रय प्रक्रिया के साथ प्रमाण पत्र भी खरीद सकते हैं। खरीद में CSR पीढ़ी और लिनक्स और विंडोज के लिए डाउनलोड और नवीकरण का पूर्ण स्वचालन शामिल है.

ऊपर नीचे

अपडेटेड एसएसएल परीक्षण सहित एक सरल और सस्ती वेबसाइट निगरानी सेवा प्रदान करता है। एक बार जब आप सेवा स्थापित कर लेते हैं, तो आपको अमान्य या निष्कासित प्रमाण पत्र के मामले में अलर्ट मिलना शुरू हो जाएगा। अपडेट किए गए शुल्क केवल आपके द्वारा उपयोग किए जाने वाले शुल्क के साथ, निश्चित मासिक या वार्षिक शुल्क का भुगतान करने की आवश्यकता नहीं है.

आप क्रेडिट खरीदते हैं और एक मॉनिटर सेट करते हैं जो क्रेडिट का उपभोग करता है। एक उदाहरण के रूप में, यदि आप हर मिनट में दो वेबसाइटों की जांच करना चाहते हैं, तो यह आपको प्रति माह € 1.17 के बारे में खर्च करेगा। कवर किए गए अलर्ट सिस्टम में SMS, Webhook, Zapier, Telegram और Slack शामिल हैं.

CertsMonitor

CertsMonitor आपके प्रमाणपत्रों के साथ सभी समस्याओं को ठीक करने की पेशकश करता है इससे पहले कि वे आपको, आगंतुकों को “असुरक्षित कनेक्शन” चेतावनी जारी करना शुरू कर दें। सेवा में आपके Let’s Encrypt cron पर एक टैब रखना, प्रमाणपत्रों के समाप्त होने से पहले त्रुटियों को ठीक करना, और एक नज़र में देखना कि क्या आपका डोमेन प्रमाणपत्र रद्द किया गया है या ठीक से कॉन्फ़िगर नहीं किया गया है.

आप ईमेल द्वारा या स्लैक के माध्यम से अनुस्मारक प्राप्त कर सकते हैं। यह सेवा 2 डोमेन तक निगरानी के लिए मुफ़्त है और 30 डोमेन तक प्रति वर्ष $ 29 की लागत है.

प्रमाणपत्र समाप्ति की निगरानी

प्रमाणपत्र समाप्ति की निगरानी एक ओपन-सोर्स उपयोगिता है जो टीएलएस प्रमाणपत्रों की समाप्ति तिथि को प्रोमेथियस मेट्रिक्स के रूप में उजागर करती है, उन लोगों के लिए जो अपने स्वयं के उपकरण बनाना पसंद करते हैं। उपयोगिता को डॉकटर छवि पर या कुबेरनेट क्लस्टर पर बनाया जा सकता है.

परियोजना में निगरानी के लिए एक प्रोमेथियस एंडपॉइंट तक पहुंचने के लिए, एक साधारण स्वास्थ्य जांच करने के लिए, और प्रमाणपत्र के महत्वपूर्ण आंकड़े दिखाने वाले कई गेज और काउंटरों तक पहुंचने के लिए प्रचुर मात्रा में प्रलेखन शामिल हैं।.

आइए मॉनिटर करते हैं

जब भी आपके प्रमाणपत्र को नवीनीकरण या काम करने की आवश्यकता नहीं है, आइए मॉनिटर करते हैं आपको मुफ्त में सतर्क करेगा। सेवा ईमेल संदेशों या एसएमएस के माध्यम से एक टीम के भीतर कई संपर्कों को सूचनाएं भेज सकती है। यह अपटाइम और प्रदर्शन की निगरानी भी करता है, ताकि यह सुनिश्चित हो सके कि वेबसाइटें संवेदनशील रहें और उनका डेटा एन्क्रिप्ट रहे। अपनी सुरक्षित साइट पर विश्वव्यापी पहुँच सुनिश्चित करने के लिए, Let’s Monitor विश्व स्तर पर वितरित सर्वरों का उपयोग करता है.

इसके अतिरिक्त, Let’s Monitor अन्य उन्नत निगरानी सेवाएं प्रदान करता है, जैसे प्रदर्शन, उपलब्धता, खतरे और अन्य लोगों के बीच कनेक्टिविटी। इन सभी सेवाओं के साथ आरंभ करने के लिए, आपको बस एक ईमेल पते और एक पासवर्ड के साथ पंजीकरण करना होगा.

TrackSSL

TrackSSL एक वेब सेवा है जो सामान्य त्रुटियों के लिए नियमित रूप से आपके एसएसएल प्रमाणपत्रों की जांच करती है। इसका उपयोग शुरू करने के लिए, आपको बस एक खाता बनाने और वेब इंटरफेस के माध्यम से अपने प्रमाण पत्र जोड़ने की आवश्यकता है। जब सेवा प्रमाणपत्रों के साथ समस्याओं का पता लगाती है, जैसे लंबित समाप्ति या गलत होस्ट्स, तो आपको ईमेल सूचनाएं प्राप्त होंगी.

TrackSSL यह सुनिश्चित करेगा कि जब भी परिवर्तन का पता चलता है, तो बुनियादी जानकारी में परिवर्तन न होने पर, आपके प्रमाणपत्रों को प्रभावित करता है। आप अपनी आवश्यकताओं के अनुसार सूचनाओं को कॉन्फ़िगर कर सकते हैं, स्लैक के साथ एकीकरण करने और अपने #devops चैनल में सूचनाएं प्राप्त करने की संभावना के साथ। मूल्य निर्धारण की योजना $ 12 प्रति वर्ष से शुरू होती है, 20 डोमेन तक कवर करने के लिए.

एसएसएल प्रमाणन समाप्ति परीक्षक

एसएसएल-प्रमाणपत्र की जांच एक स्वतंत्र और ओपन-सोर्स शेल स्क्रिप्ट है जिसे एसएसएल प्रमाणपत्रों को समाप्त करने के लिए क्रोन से चलाया जा सकता है। यह ईमेल द्वारा चेतावनी भेज सकता है या नागियोस के माध्यम से अलर्ट लॉग कर सकता है। उपयोगिता कई विकल्पों के साथ आती है जिन्हें “-h” विकल्प के साथ देखा जा सकता है.

यदि आप एक वेब सर्वर पर कई प्रमाणपत्रों का प्रबंधन करते हैं, तो उनमें से प्रत्येक के लिए समाप्ति तिथि प्रिंट करने के लिए एसएसएल-सर्टिफिकेट-चेक का उपयोग किया जा सकता है। यदि आपके पास प्रमाणपत्र फ़ाइलों तक स्थानीय पहुंच नहीं है, तो आप जीवित सर्वर से प्रमाणपत्रों की समाप्ति तिथियों को निकालने के लिए उपयोगिता के नेटवर्क कनेक्टिविटी विकल्प का उपयोग कर सकते हैं।.

यदि आपको बहुत सारे सर्वरों की निगरानी करने की आवश्यकता होती है, तो आप उनके नाम और पोर्ट नंबर को एक फाइल में रख सकते हैं और फिर उस फाइल के खिलाफ एसएसएल-सर्टिफिकेट चेक कर सकते हैं।.

निष्कर्ष

यदि आप समय सीमा समाप्त प्रमाणपत्रों को जल्दी पकड़ नहीं पाते हैं, तो परिणाम वास्तव में दर्दनाक हो सकते हैं। यहां समीक्षा किए गए टूल अधिसूचना सुविधाओं की पेशकश करते हैं जो आपको समस्याओं से बचने में मदद कर सकते हैं, आपको मानसिक शांति दे सकते हैं और आपको अपने वेबसाइट प्रमाणपत्रों से जुड़ी सभी चिंताओं से मुक्त कर सकते हैं।.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map