Ускорьте работу с сертификатами SSL/TLS с помощью этих инструментов, которые помогут вам создавать, тестировать, конвертировать, защищать, настраивать и многое другое. Внедрение сертификата SSL/TLS необходимо для веб-сайта. Не только для обеспечения безопасности, но и для повышения рейтинга в поисковой системе. Если вы веб-инженер, то вам, возможно, придется решать различные задачи, связанные с сертификатами, которые вы можете выполнить с помощью OpenSSL или какой-либо другой процедуры вручную. Вы можете либо от известных брендов, таких как Symantec, GeoTrust, RapidSSL, Thawte и т. д., либо получить его БЕСПЛАТНО от Let’s Encrypt. Делать дела хорошо, но быстрее – всегда лучше. А чтобы делать все быстрее, вам нужны инструменты. Инструменты, которые помогут вам облегчить задачу. Приведенные ниже онлайн-инструменты позволят решить большое количество задач, которые вы будете выполнять вручную.
Создать КСО
CSR (Certificate Signing Request) – это первое, что вам нужно сгенерировать, где вы предоставляете необходимую идентификационную информацию.
- CN – общее название (часто URL)
- OU – организационная единица (отдел)
- O – Организация (название компании)
- Алгоритм подписи (SHA2)
- Размер ключа
Вы можете использовать CSR Generator, где вы вводите всю информацию, и получаете CSR вместе с закрытым ключом.
Другой альтернативный генератор CSR.
- Создание CSR OpenSSL с помощью Digicert
Проверка КСО
Если вы ввели всю информацию в процессе создания CSR, то она вам может и не понадобиться; однако если вы хотите проверить ее дважды, то можете воспользоваться следующими инструментами для проверки. Проверяя, вы гарантируете, что ваш CSR будет сгенерирован с точной информацией. Декодер CSR от SSL Shopper. Инструменты верификации очень удобны, когда вы сгенерировали CSR с SAN (Subject Alternative Name) или wildcard и не уверены, что CSR выбрал их.
Преобразование формата сертификата
Одна из трудоемких задач – изменение формата сертификата. Это часто требуется, когда вы создали сертификат для одной платформы, а нужен он для другой. Если вы столкнулись с необходимостью конвертировать формат и не уверены в командах, то следующие инструменты станут отличным подспорьем. Конвертер позволяет преобразовать сертификат в/из формата PEM, DER, PFX и P7B.
И некоторые альтернативные варианты выполнения этой задачи. SSL Converter от SSL Checker
Проверка сертификата
Выше вы видели декодер CSR, где вы можете проверить информацию перед тем, как она будет подписана уполномоченным органом. Как насчет проверки после получения подписанного сертификата? Проверка сертификата необходима для того, чтобы убедиться, что вы получили от подписанта то, что запрашивали, и в этом вам поможет следующее. Decode SSL Certificate расшифрует текст PEM-файла и сообщит вам такие данные, как CN, OU, U, хэш, серийный номер и т. д.
Программа проверки установки сертификатов
После внедрения SSL в веб-сервер (Apache, Nginx и т. д.) многое может пойти не так. Пример:
- Сертификат цепочки (корневой/промежуточный) brНеправильный
- сертификат реализован
SSL Checker поможет вам в этом; вам нужно указать URL-адрес сайта. Другой программой является SSL Installation Diagnostic от Digicert. Digicert выводит такую полезную информацию, как:
- Разрешение IP-адресов
- CN, SAN, эмитент, серийный номер, длина ключа, алгоритм подписи
- Статус OSCP/CRL
- Срок действия
- Установка цепи
Проверка небезопасного содержимого
Если вы перевели свой сайт с HTTP на HTTPS, то вам необходимо убедиться, что все ресурсы (JS, CSS, изображения и т. д.) загружаются через HTTPS. Если нет, то пользователь получит предупреждение “Смешанное содержимое“. Чтобы проверить свой сайт на наличие небезопасных ресурсов, вы можете воспользоваться следующими инструментами.
- Проверка смешанного содержимого
- Почему нет замка
Если вы используете WordPress или Joomla и пользуетесь Cloudflare, вы можете получить это предупреждение, и здесь я объяснил, как его исправить.
Сертификат и ключ-матчер
Если вы работаете с существующим сертификатом и не уверены, что у вас есть действительный закрытый ключ, вы можете проверить его онлайн. Примечание: вам придется загрузить свой закрытый ключ, и вы не захотите делать это из производственной среды. Поэтому оцените риск, прежде чем делать это. Программа сопоставления ключей сертификатов от SSL shopper.
Тест на безопасность
Самое важное – убедиться, что ваша реализация SSL безопасна. Использование слабого шифра, неправильная конфигурация, более низкий протокол могут быть уязвимы, и многое другое. Есть несколько инструментов для проверки безопасности SSL/TLS.
Генератор конфигурации SSL
При внедрении сертификата на ваш веб-сервер вам понадобится некоторый синтаксис конфигурации. Если вы помните, то этого достаточно; в противном случае вы всегда можете обратиться к генератору конфигурации Mozilla SSL.
Вы можете быстро получить конфигурацию безопасности для следующих веб-серверов.
- Apache HTTP
- Nginx
- Lighttpd
- HAProxy
- AWS ELB
- Tomcat
Надеюсь, приведенные выше инструменты дадут вам представление о том, как выполнять работу, связанную с SSL/TLS, в Интернете без использования команд.
