SSL مدقق | مراقبة شهادة SSL

تتضمن مراقبة Dotcom-Monitor HTTPS أيضا مراقبة شهادة طبقة المقابس الآمنة (SSL) ، والتي تتحقق من شهادات SSL بحثا عن المشكلات وانتهاء الصلاحية. (جرب اختبار أداء خادم الويب HTTPS الفوري المجاني)

عندما يزور متصفح موقعا إلكترونيا يبدأ عنوان الويب الخاص به ب httpss، يتم تشفير الاتصال بالموقع للمساعدة في ضمان الخصوصية. قبل بدء الاتصال المشفر ، سيقدم موقع الويب للمتصفح “شهادة” لتحديد هويته.

إذا لم يتمكن المستعرض من التحقق من أن الشهادة مقترنة بموقع الويب ، فسيتلقى المستخدم رسالة تحذير ، مثل “هذا الاتصال غير موثوق به” أو “شهادة أمان هذا الموقع غير موثوق بها!”. بعد تلقي هذا النوع من الرسائل ، سيتخلى معظم المستخدمين عن موقع الويب. لذلك ، يعد مدقق شهادة SSL مهما للاحتفاظ بثقة المستخدم في موقع ويب.

مراقبة مشاكل شهادة SSL

تتحقق مراقبة Dotcom-Monitor HTTPS من خصائص شهادة SSL للتأكد من أن الخصائص صالحة لموقع الويب حيث تم تثبيت شهادة SSL. يجب ألا تتغير خصائص شهادة SSL ، مثل: المرجع المصدق (CA) ، الاسم الشائع للشهادة (CN) ، إلخ … – لذلك ، إذا اكتشفت المراقبة تغييرات في خصائص شهادة SSL ، فقد تواجه شهادة SSL مشكلة وبالتالي تعرض مستخدمي موقع الويب لنقاط الضعف.

خصائص شهادة SSL التي تم التحقق منها

• التحقق من المرجع المصدق (CA): يتحقق من أن المرجع المصدق يحتوي على شهادة جذر موثوق بها أو غير موثوق بها. يتم إعلام المستخدمين إذا تم تغيير شهادة جذر CA.
• التحقق من الاسم الشائع للشهادة (CN): للتحقق من تطابق العنوان المعين للشهادة مع عنوان URL المقترن بالشهادة. في حالة حدوث تغيير في العنوان، أو تغيير CN، يتم تنبيه المستخدم.
• التحقق من تاريخ الشهادة: للتحقق من تاريخ انتهاء صلاحية الشهادة. (يستخدم التاريخ أيضا لتعيين مدقق انتهاء صلاحية شهادة SSL* وتنبيه التذكير.)
• التحقق من إبطال الشهادة: للتحقق من أن سلسلة الثقة الخاصة بالشهادة لا تحتوي على شهادة تم إلغاؤها. يمكن أن تصبح شهادة SSL غير صالحة ويتم إلغاؤها قبل انتهاء فترة صلاحية الشهادة. يتحقق هذا الفحص مما إذا كانت حالة إبطال الشهادة قد تغيرت أم لا. يمكن أن يحدث إلغاء الشهادة بسبب تغيير الاسم ، وتغيير الارتباط بين الموضوع والمرجع المصدق ، والتسوية أو الاشتباه في اختراق المفتاح الخاص المقابل. في ظل هذه الأنواع من الظروف، سيقوم المرجع المصدق المصدر بإلغاء الشهادة.
• التحقق من استخدام الشهادة: للتحقق من سلسلة الثقة الوسيطة لشهادة SSL (المعروفة أيضا باسم “حزمة CA”) بحثا عن تغييرات في شهادة SSL وسيطة، والتي قد تشير إلى مشاكل في الشهادة.

مدقق انتهاء صلاحية شهادة SSL

هل تفقد السيطرة على شهادات SSL منتهية الصلاحية؟ تتحقق مراقبة شهادة SSL من تاريخ انتهاء صلاحية شهادة SSL وتمكن المستخدم من تعيين “تنبيه تذكير” من أجل مطالبة المستخدم بالتجديد في الوقت المناسب. غالبا ما يتم تعيين شهادات SSL لتنتهي صلاحيتها في غضون عام أو عامين.

• تعيين تذكير انتهاء صلاحية شهادة SSL بالأيام: بعد التحقق من تاريخ الشهادة، يتم استخدام هذا التاريخ لإنشاء تذكير انتهاء الصلاحية. يقوم المستخدم بإعداد “تنبيه” يومي يذكره بتحديث الشهادة قبل تاريخ انتهاء الصلاحية. يمكن للمستخدم تخصيص تذكير “التنبيه” اليومي لتلقي التنبيهات لعدد محدد من الأيام (على سبيل المثال 15 يوما) قبل انتهاء الصلاحية.

لتجربة اختبار HTTPS الفوري المجاني من Dotcom-Monitor ، انقر هنا.