Dotcom 监视器 HTTPS 监视还包括安全套接字层 (SSL) 证书监视,该监视可检查 SSL 证书是否存在问题和过期时间。 (尝试我们的免费即时HTTPS 网络服务器性能测试)
当浏览器访问网址以 httpss 开头的网站时,与该网站的通信将被加密以帮助确保隐私。 在开始加密通信之前,网站将向浏览器提供“证书”以识别自己。
如果浏览器无法验证证书是否与网站关联,则用户将收到一条警告消息,例如“此连接不受信任”或“此站点的安全证书不受信任! 收到此类消息后,大多数用户将放弃该网站。 因此,SSL 证书检查器对于保持用户对网站的信任非常重要。
监控 SSL 证书问题
Dotcom 监视器 HTTPS 监控检查 SSL 证书的属性,以确保这些属性对于安装 SSL 证书的网站有效。 SSL 证书属性,例如:证书颁发机构 (CA)、证书公用名 (CN) 等 – 不应更改。 因此,如果监控检测到 SSL 证书属性的更改,则 SSL 证书可能存在问题,从而使网站用户面临漏洞。
已验证的 SSL 证书属性
- 检查证书颁发机构 (CA):验证 CA 是否包含受信任或不受信任的根证书。 如果 CA 根证书发生更改,则会通知用户。
- 检查证书公用名 (CN):验证分配给证书的地址是否与与证书关联的 URL 地址匹配。 如果发生地址更改或 CN 已更改,则会向用户发出警报。
- 检查证书日期:验证证书到期日期。 (日期还用于设置 SSL 证书过期检查器*和提醒警报。
- 检查证书吊销:验证证书的信任链是否不包含已吊销的证书。 SSL 证书可能会在证书有效期到期之前失效并被吊销。 此检查验证证书的吊销状态是否已更改。 证书吊销可能是由于名称更改、使用者与 CA 之间的关联更改以及相应私钥的泄露或疑似泄露而发生的。 在这些类型的情况下,颁发 CA 将吊销证书。
- 检查证书使用情况:检查 SSL 证书中间信任链(也称为“CA 捆绑包”)中是否存在中间 SSL 证书中的更改,这可能表示证书存在问题。
SSL 证书过期检查器
失去对即将到期的SSL证书的控制?SSL证书 监控检查SSL证书 的到期日期,并使用户能够设置“提醒警报”,以提示用户及时续订。 SSL证书通常设置为在一两年后过期。
- 设置 SSL 证书过期提醒(以天为单位):检查证书日期后,该日期用于建立过期提醒。 用户设置每日“警报”,提醒他们在到期日期之前更新证书。 用户可以自定义每日“警报”提醒,以接收到期前特定天数(例如 15 天)的警报。
要尝试Dotcom-Monitor免费的即时HTTPS测试 ,请单击此处。
