La surveillance https dotcom-monitor inclut également la surveillance des certificats secure socket layer (SSL), qui vérifie les certificats SSL pour les problèmes et l’expiration. (essayez notre test instantané gratuit de performance du serveur WEBHTTPS)
Lorsqu’un navigateur visite un site Web dont l’adresse Web commence par httpss,la communication avec le site est cryptée pour assurer la confidentialité. Avant de commencer la communication cryptée, le site web présentera au navigateur un «certificat» pour s’identifier.
Si le navigateur ne peut pas vérifier que le certificat est associé au site Web, l’utilisateur recevra un message d’avertissement, tel que « Cette connexion n’est pas fiable » ou « Le certificat de sécurité de ce site n’est pas fiable ! ». Après avoir reçu ce type de message, la plupart des utilisateurs abandonneront le site Web. Par conséquent, un contrôleur de certificat SSL est important pour conserver la confiance d’un utilisateur dans un site Web.
Surveiller les problèmes de certificat SSL
La surveillance https dotcom-monitor vérifie les propriétés du certificat SSL pour s’assurer que les propriétés sont valides pour le site Web où le certificat SSL est installé. Les propriétés du certificat SSL, telles que : Certificate Authority (CA), Certificate Common Name (CN), etc… – ne devraient pas changer. Par conséquent, si la surveillance détecte des changements dans les propriétés du certificat SSL, alors le certificat SSL peut avoir un problème exposant ainsi les utilisateurs du site Web à des vulnérabilités.
Propriétés vérifiées de certificat SSL
- Check Certificate Authority (CA) : Vérifie que le CA contient un certificat racine en qui on fait confiance ou qu’on ne lui fait pas confiance. Les utilisateurs sont avisés si le certificat racine CA est modifié.
- Vérifiez le nom commun du certificat (CN) : Vérifie que l’adresse attribuée au certificat correspond à l’adresse URL associée au certificat. Si un changement d’adresse s’est produit ou si le CN est modifié, l’utilisateur est alerté.
- Date du certificat de vérification : Vérifie la date d’expiration du certificat. (Date également utilisée pour définir un checker d’expiration de certificat SSL* et une alerte de rappel.)
- Révocation du certificat de vérification : Vérifie que la chaîne de confiance du certificat ne contient pas de certificat révoqué. Un certificat SSL peut devenir invalide et être révoqué avant l’expiration de la période de validité du certificat. Cette vérification vérifie si l’état de révocation du certificat a changé ou non. La révocation du certificat peut se produire en raison d’un changement de nom, d’un changement d’association entre un sujet et un CA, et d’un compromis ou d’un compromis présumé de la clé privée correspondante. Dans ce genre de circonstances, le CA émetteur révoquera le certificat.
- Vérification de l’utilisation du certificat : Vérifie une chaîne intermédiaire de fiducie de certificat SSL (alias « forfait CA ») pour les modifications apportées à un certificat SSL intermédiaire, ce qui peut indiquer des problèmes de certificat.
Checker d’expiration de certificat SSL
Vous perdez le contrôle de vos certificats SSL expirants? La surveillance du certificat SSL vérifie la date d’expiration du certificat SSL et permet à l’utilisateur de définir une « alerte de rappel » afin d’inciter l’utilisateur à un renouvellement en temps opportun. Les certificats SSL doivent souvent expirer dans un ou deux ans.
- Définir le rappel d’expiration du certificat SSL en jours: Après la vérification de la date du certificat, cette date est utilisée pour établir un rappel d’expiration. L’utilisateur met en place une «alerte» quotidienne leur rappelant de mettre à jour le certificat avant la date d’expiration. L’utilisateur peut personnaliser le rappel d’alerte quotidien pour recevoir des alertes pendant un nombre spécifique de jours (ex. 15 jours) avant l’expiration.
Pour essayer un test HTTPS instantané gratuit Dotcom-Monitor, cliquez ici.
