转载于择维士社区
随着主流浏览器对安全性的要求,越来越多的网站都已经开始使用安全连接(HTTPS)了;但使用安全连接一个很关键的问题是如何保证证书的有效性。如果证书是无效的,那所谓的安全连接就没有意义了,主流浏览器会提示网站不安全甚至拒绝访问该网站(如下图所示):
1.png
很多网站所有者由于自己并不是网站的终端用户(即自己并不经常访问自己的网站),所以他们往往是被动的在网站已经完全不可用或很多客户抱怨时才发现此类问题。有没有一个好的办法能更主动的发现甚至预防呢这种问题的发生呢?
当然有了,择维士的服务性能监控设计初衷之一就是为了解决这类问题:
它不仅能帮助客户提前发现这些问题,还在问题发生时可以帮助客户自动解决此类问题(满足一定条件的情况下)。比如这个网站,在使用择维士服务性能监控时,它能提前告知客户即将发生的证书失效事件,让客户有充足的时间采取行动,解决问题:
2.png
在这个基础之上,客户还可以安装一个择维士智能Bot Agent,自动帮助客户尝试解决问题(如自动更新并安装证书),把客户对证书的维护成本降至最低。
那么择维士服务性能监控能对网站服务证书安全能做些什么监控呢?一句话:全面监控(我们的另外一个理念之一,即Total Monitoring),它可以
- 检测网站是否正确配置安全访问入口(即HTTPS):这个包括两个方面,一个是用户是否正确配置了从普通入口(HTTP)到安全入口(HTTPS)的重定向机制;如果没有正确配置,客户从普通入口访问时看到的内容和从安全入口访问时看到的往往不一样;另外一个则是这个过程是否是自动的,即无论客户是否通过普通非安全入口访问还是安全入口访问,最终都会重定向到安全入口然后完成后续的操作。
- 监测证书可能出现的各种安全问题:如签发机构是否可靠,是否已被取消,加密算法是否满足权威机构的推荐等等,让客户在提供安全服务时无需再对证书要求的细节去做层层审查即可知道自身网站服务的安全特性是否能有效保护自身和用户数据信息的安全。
- 对证书有效期的管理:这个可能是大多数安全服务网站面临的最常见问题之一,通过证书供应网站购买的证书往往只具有一年或两年的有效期,如果在证书有效事先过期之前得到通知并提前采取行动从而避免对自身服务和客户造成影响尤为重要。如上所属,择维士除了能有效的监控证书有效时限,还能通过Bot Agent帮助客户自动更新、安装证书,把客户从这个繁琐的任务中彻底解放出来。
除了证书和连接安全的监控,择维士服务性能监控还有其它丰富的针对网站服务的监控功能。如果你正在运维或管理自己的网站服务,可以马上访问择维士官网,免费注册并使用择维士服务性能监控,让你的服务网站免受证书安全和其它问题的困扰!
