O monitoramento HTTPS dotcom-Monitor também inclui o monitoramento do Certificado SSL (Secure Socket Layer, camada de soquete seguro), que verifica os certificados SSL para problemas e expiração. (experimente nosso teste de desempenho do servidor webHTTPS instantâneo gratuito )
Quando um navegador visita um site cujo endereço web começa com httpss,a comunicação com o site é criptografada para ajudar a garantir a privacidade. Antes de iniciar a comunicação criptografada, o site apresentará ao navegador um “certificado” para se identificar.
Se o navegador não puder verificar se o certificado está associado ao site, então o usuário receberá uma mensagem de aviso, como “Esta conexão não é confiável” ou “O certificado de segurança deste site não é confiável!”. Depois de receber esse tipo de mensagem, a maioria dos usuários abandonará o site. Portanto, um verificador de certificado SSL é importante para manter a confiança de um usuário em um site.
Monitorar problemas de certificado SSL
O monitoramento HTTPS do Dotcom-Monitor verifica as propriedades do Certificado SSL para garantir que as propriedades sejam válidas para o site onde o certificado SSL está instalado. As propriedades do certificado SSL, tais como: Autoridade de Certificado (CA), Nome Comum do Certificado (CN), etc… – não devem mudar. Portanto, se o monitoramento detectar alterações nas propriedades do certificado SSL, então o certificado SSL pode ter um problema expondo os usuários do site a vulnerabilidades.
Propriedades verificadas do certificado SSL
- Verifique a Autoridade de Certificado (CA): Verifica se o CA contém um certificado raiz de sua confiança ou não. Os usuários são notificados se o certificado raiz ca for alterado.
- Verifique o nome comum do certificado (CN): Verifica se o endereço atribuído ao certificado corresponde ao endereço URL associado ao certificado. Se ocorreu uma alteração de endereço ou a CN é alterada, o usuário será alertado.
- Verifique a data do certificado: Verifica a data de validade do certificado. (Data também usada para definir um verificador de expiração de certificado SSL* e alerta de lembrete.)
- Verificar a revogação do certificado: Verifica se a cadeia de confiança do certificado não contém um certificado revogado. Um certificado SSL pode se tornar inválido e ser revogado antes do término do prazo de validade do certificado. Esta verificação verifica se o estado de revogação do certificado mudou ou não. A revogação do certificado pode ocorrer devido a uma mudança de nome, mudança de associação entre um sujeito e CA, e comprometimento ou suspeita de comprometimento da chave privada correspondente. Sob estes tipos de circunstâncias, a CA emissora revogará o certificado.
- Verifique o uso do certificado: Verifica uma cadeia intermediária de confiança do certificado SSL (também conhecida como “pacote CA”) para alterações em um certificado SSL intermediário, que pode indicar problemas de certificado.
Verificador de expiração do certificado SSL
Perdendo o controle de seus certificados SSL expirantes? O monitoramento do Certificado SSL verifica a data de validade do Certificado SSL e permite que o usuário defina um “alerta de lembrete” a fim de solicitar ao usuário uma renovação oportuna. Os Certificados SSL são frequentemente definidos para expirar em um ou dois anos.
- Defina o lembrete de expiração do certificado SSL em dias: Após a verificação da data do certificado, essa data é usada para estabelecer um lembrete de expiração. O usuário configura um “alerta” diário lembrando-os de atualizar o certificado antes da data de validade. O usuário pode personalizar o lembrete diário de “alerta” para receber alertas para um número específico de dias (ex. 15 dias) antes do vencimento.
Para tentar um teste HTTPS instantâneo instantâneo gratuito do Dotcom-Monitor clique aqui.