Come si traccia i certificati SSL di servizi di terze parti?

Naviga le tue risposte
2

Recentemente il certificato SSL di Windows Azure Storage è scaduto in modo imprevisto e poiché molti servizi dipendenti in precedenza "rifiutavano di connettersi a un sito con certificato SSL scaduto "che è diventato un problema serio.

Ora il certificato SSL di qualsiasi servizio Web può essere recuperato da chiunque in qualsiasi momento per la convalida. L'immagine proviene dalla domanda collegata:

Quindisignificacheleinformazionieranosempredisponibiliper"chiunque potesse interessare" e qualsiasi utente del servizio avrebbe potuto notare la scadenza imminente e per esempio pubblicare un messaggio nei forum Microsoft prima che fosse troppo tardi.

Tuttavia non riesco a trovare alcuna informazione su come tali casi sono tipicamente gestiti eccetto questa domanda per farlo in codice .

Esiste qualche tipo di best practice per la convalida dei certificati SSL di servizi di terze parti? Quali strumenti vengono in genere utilizzati?

    
posta sharptooth 25.02.2013 - 07:48
fonte

2 risposte

2

Se sei uno di questi utenti ed esegui già un'installazione Nagios / Icinga, c'è un segno di spunta per avvertire prima che scade un certificato .

Questo è quello che usiamo al lavoro.

Dovrai "solo" enumerare (per host virtuale / nome host del server) tutti quei servizi esterni da cui dipendono le tue cose (e tenere aggiornato l'elenco, che potrebbe non essere così facile come sembra).

    
risposta data 08.01.2014 - 23:10
fonte
1

Ho una libreria Ruby Sono open source per abilitarla con TDD - Test Driven Devops. Sto anche facendo una versione di Python. Ecco come appare, testando un'app Web in Ruby: 

require 'spec_helper'

describe 'My app' do
  it 'is configured for ssl' do
    # New-style RSpec syntax
    expect('www.myapp.com').to have_a_valid_cert

    # Old-style RSpec syntax
    'www.weblaws.org'.should have_a_valid_cert
  end
end

La mia idea è che questi test possano essere eseguiti periodicamente, diciamo ogni cinque minuti e notificati in caso di errore.

    
risposta data 09.01.2014 - 03:07
fonte

Leggi altre domande sui tag

Ordinamento di righe su una chiave primaria autoincrementata Scrum: cosa fare con l'epica una volta che le storie sono chiare?