请密切关注与SSLPing您的证书

SSLPing(需要JavaScript来没有得到一个空白页)是一种免费的服务,提供重复出现的监控您的HTTPS网站的安全状态。该服务每天测试您的网站,并与不安全的配置和使用不再视为考虑安全加密密码在一个不断变化的安全环境问题提出报告。您还将通过电子邮件,如果你的证书即将到期的通知。

该服务是用于监视简单的仅支持IPv4的安全网站一个很好的工具。

我继续之前,我已经承认该服务的陈旧名称。SSL被弃用在十多年前已经被替换为TLS之后。凡是自称为“SSL” -anything今天听起来协议:过时。三个字母汤不要为一般伟大的名字。

我一直在使用除SSLPing到另一个服务来监视我的各种网站的安全配置和证书。我很高兴,像SSLPing无成本的替代方案存在,但它有一些严重的局限性,你应该知道的。

为什么证书监控重要?

不断更新与新配置的脆弱性和加密密码日新月异推荐的最佳实践是一项艰巨的任务。手工测试和记忆重新测试,每隔一段时间可以耗时,并且任务快速增长的手了,如果你有一个以上的网站测试。

随着咱们加密的提高和自动化90天的证书,它已经实现自动化网站的证书健康的监测变得比每更重要。让我们加密理论上应该被配置为自动续订证书,但服务器配置等问题可能会导致自动过程失败随着时间的推移。

如果没有一个有效的证书和一个坚实和安全配置,你可能把你的风险和Web浏览器的用户将竭尽所能,以确保他们不信任你的网站。自动监控让你对任何问题,积极主动地采取行动,而不会损坏你的网站的声誉。

当有一个问题

SSLPing会向您发送电子邮件的任何问题,并提前做好所有过期的证书。当有一个问题,在接下来的日常检查,让你知道这一切再次工作电子邮件每天都会发送出去。您不能配置您的通知以任何方式或甚加通知的问题的其他电子邮件地址。

也SSLPing保留的任何问题,并且状态更改为您颁发证书的记录。它并不保存已测试了证书,我认为这是一个真正的耻辱历史的指纹。这将是不错的,当你的证书更新/变化的记录。

几个月后,我倒是一个问题有一个网站,我收到电子邮件每隔一天告诉我一个问题一天,这个问题已经消失的第二天。我试图找出问题,但不能完全制定出了事情的原委。

我通过电子邮件克里斯·哈特维希,SSLPing的所有者,我们制定了,这是一个循环的问题,在一个旧的Web服务器的IP地址,在一个地理区域出现了在DNS中。

On my suggestion, Chris added more information — such as IP addresses — to problem messages on SSLPing. This and other changes have made the problem reports from SSLPing much more useful when troubleshooting than they were just a year ago.

对于IPv6或DNS多记录不支持

SSLPing不支持IPv6,因为也与更加广义的网站的情况下,运行时间监视器我回顾

任何给定的域名可能会返回一个以上的IP地址或列表IPv4和IPv6地址。有没有保证每一个不同的IP地址指向同一个服务器,每个服务器可以有不同的配置问题。SSLPing只会测试为准IPv4地址的确定性网络堆栈的回报。

测试只是从一个服务器位置执行,进一步复杂的问题时,不同的地理区域获得使用不同的IP地址GeoDNS

正如上面提到的,这可能会导致比在全球DNS返回只有一个IP地址的最简单的DNS设置其他网站的问题。这种限制使得与任何网站,但最简单的部署和需要测试SSLPing不适应。

您不能配置SSLPing监视特定的IPv4或IPv6地址,而不是域名。输入使用任何标准的符号的IPv6地址导致所有常见的结肠分割问题。

你需要为你要监视的每个服务器创建唯一的域名,你的证书将需要有效的域。这可以大大增加配置的复杂性时,所有你想要的是测试一些地理上分散的端点相同的网站。

结论

SSLPing是简单的一个伟大的服务仅支持IPv4的TLS的网站。Whether you’re automatically deploying certificates with Let’s Encrypt, or manually deploying them from another certificate authority once a year — you can get value out of SSLPing.

有没有帐号限制,所以你可以在一个单一账户监控成千上万的网站。在没有成本,它也已经成立,作为IPv6的或更复杂的DNS配置的网站备份监控服务的好工具。