La supervisión HTTPS de Dotcom-Monitor también incluye la supervisión de certificados Secure Socket Layer (SSL), que comprueba los certificados SSL en busca de problemas y caducidad. (pruebe nuestra prueba gratuita de rendimiento del servidor web HTTPS instantáneo)
Cuando un navegador visita un sitio web cuya dirección web comienza con httpss, la comunicación con el sitio se cifra para ayudar a garantizar la privacidad. Antes de iniciar la comunicación cifrada, el sitio web presentará al navegador un “certificado” para identificarse.
Si el navegador no puede verificar que el certificado está asociado con el sitio web, el usuario recibirá un mensaje de advertencia, como “Esta conexión no es de confianza” o “¡El certificado de seguridad de este sitio no es de confianza!”. Después de recibir este tipo de mensaje, la mayoría de los usuarios abandonarán el sitio web. Por lo tanto, un verificador de certificados SSL es importante para retener la confianza de un usuario en un sitio web.
Supervisar problemas de certificados SSL
La supervisión HTTPS de Dotcom-Monitor comprueba las propiedades del certificado SSL para asegurarse de que las propiedades sean válidas para el sitio web donde está instalado el certificado SSL. Las propiedades del certificado SSL, como: Autoridad de certificación (CA), Nombre común del certificado (CN), etc., no deben cambiar. Por lo tanto, si la supervisión detecta cambios en las propiedades del certificado SSL, entonces el certificado SSL puede tener un problema exponiendo a los usuarios del sitio web a vulnerabilidades.
Propiedades de certificado SSL verificadas
- Comprobar entidad de certificación (CA): comprueba que la CA contiene un certificado raíz de confianza o de no confianza. Se notifica a los usuarios si se cambia el certificado raíz de CA.
- Comprobar nombre común del certificado (CN): comprueba que la dirección asignada al certificado coincide con la dirección URL asociada al certificado. Si se ha producido un cambio de dirección o se ha cambiado el CN, se alerta al usuario.
- Comprobar fecha del certificado: verifica la fecha de caducidad del certificado. (La fecha también se usa para establecer un Comprobador de caducidad de certificados SSL* y una alerta de recordatorio).
- Comprobar revocación de certificado: comprueba que la cadena de confianza del certificado no contenga un certificado revocado. Un certificado SSL puede dejar de ser válido y revocarse antes de que expire el período de validez del certificado. Esta comprobación comprueba si el estado de revocación del certificado ha cambiado o no. La revocación del certificado puede producirse debido a un cambio de nombre, un cambio de asociación entre un sujeto y una CA, y un compromiso o sospecha de compromiso de la clave privada correspondiente. En este tipo de circunstancias, la CA emisora revocará el certificado.
- Comprobar el uso del certificado: comprueba si hay cambios en una cadena de confianza intermedia de certificados SSL (también conocida como “paquete de CA”) en busca de cambios en un certificado SSL intermedio, lo que puede indicar problemas con el certificado.
Comprobador de caducidad de certificados SSL
¿Está perdiendo el control de sus certificados SSL que caducan? La supervisión del certificado SSL verifica la fecha de vencimiento del certificado SSL y permite al usuario establecer una “alerta de recordatorio” para solicitar al usuario una renovación oportuna. Los certificados SSL a menudo caducan en uno o dos años.
- Establecer el recordatorio de caducidad del certificado SSL en días: una vez comprobada la fecha del certificado, esa fecha se utiliza para establecer un recordatorio de caducidad. El usuario configura una “alerta” diaria recordándole que actualice el certificado antes de la fecha de vencimiento. El usuario puede personalizar el recordatorio diario de “alerta” para recibir alertas durante un número específico de días (por ejemplo, 15 días) antes del vencimiento.
Para probar una prueba HTTPS instantánea gratuita de Dotcom-Monitor , haga clic aquí.