Prerequisite:

1. Installazione di PRTG: Assicurarsi che PRTG Network Monitor sia installato e funzionante nell'ambiente.
2. Accesso agli endpoint SSL/TLS: È necessario avere accesso agli endpoint SSL/TLS (ad esempio, server web, server di applicazioni) dove sono distribuiti i certificati SSL/TLS wildcard.
3. Accesso da amministratore: Ottenere i privilegi amministrativi per configurare i sensori e le impostazioni in PRTG.

Configurare il monitoraggio dei certificati SSL/TLS:

1. Aggiungere gli endpoint SSL/TLS: In PRTG, navigare nella sezione "Dispositivi" e aggiungere gli endpoint SSL/TLS che si desidera monitorare.
2. Installare il sensore SSL/TLS Certificate: Cliccare sul dispositivo dell'endpoint SSL/TLS aggiunto, quindi andare su "Aggiungi sensore" > "Per tipo" > Selezionare "Sensore certificato SSL".
3. Configurare i parametri del sensore: Definire i parametri per il monitoraggio, inclusi l'indirizzo host o l'indirizzo IP dell'endpoint SSL/TLS, il numero di porta e gli intervalli di monitoraggio.
4. Selezionare le metriche di monitoraggio: Scegliere le metriche di monitoraggio da tracciare, come i nomi alternativi del soggetto del certificato (SAN), l'uso di wildcard, la data di scadenza e l'emittente del certificato.
5. Testare la configurazione: Verificare che i sensori riescano a recuperare correttamente le informazioni sul certificato SSL/TLS e monitorare l'uso di wildcard.

Monitorare l'uso dei certificati SSL/TLS Wildcard:

1. Monitoraggio in tempo reale: Accedere alla dashboard di PRTG per visualizzare gli aggiornamenti in tempo reale sull'uso dei certificati wildcard SSL/TLS.
2. Abbinamento del dominio Wildcard: Monitorare i nomi alternativi del soggetto (SAN) dei certificati SSL/TLS per identificare le voci wildcard (ad esempio, *.example.com) utilizzate per proteggere più sottodomini sotto un singolo certificato.
3. Stato del certificato Wildcard: Monitorare lo stato dei certificati SSL/TLS wildcard per garantire che siano validi, affidabili e configurati correttamente per il matching del dominio wildcard.
4. Rinnovo e scadenza del Wildcard: Monitorare le date di scadenza dei certificati SSL/TLS e lo stato di rinnovo per garantire il rinnovo tempestivo dei certificati wildcard e prevenire interruzioni del servizio o vulnerabilità di sicurezza.
5. Avvisi basati su soglie: Configurare avvisi basati su soglie per notificare gli amministratori quando i certificati SSL/TLS wildcard si avvicinano alla scadenza, quando cambiano i modelli di utilizzo del wildcard o quando vengono rilevati anomalie, indicando potenziali errori di configurazione o rischi di sicurezza.

Best Practices:

1. Gestione del certificato Wildcard: Implementare pratiche robuste di gestione dei certificati wildcard, inclusi rinnovi regolari, procedure di revoca dei certificati e monitoraggio dell'uso dei wildcard per prevenire l'emissione non autorizzata di certificati wildcard.
2. Copertura del dominio: Assicurarsi che i certificati SSL/TLS wildcard coprano solo i sottodomini necessari all'interno dello spazio di dominio dell'organizzazione per ridurre il rischio di utilizzo non autorizzato del dominio e prevenire gli abusi dei wildcard.
3. Trasparenza del certificato: Abilitare il monitoraggio della trasparenza dei certificati per rilevare qualsiasi emissione non autorizzata o inaspettata di certificati wildcard e garantire la conformità agli standard del settore e alle best practices.
4. Verifica dell'Autorità di Certificazione (CA): Verificare che i certificati SSL/TLS wildcard siano emessi da autorità di certificazione (CA) affidabili e che la proprietà del dominio wildcard sia validata secondo le linee guida del CA/Browser Forum.
5. Rotazione dei certificati Wildcard: Implementare politiche di rotazione dei certificati per ruotare periodicamente i certificati SSL/TLS wildcard e le chiavi crittografiche per ridurre il rischio di compromissione dei certificati e migliorare la postura di sicurezza complessiva.

Risoluzione dei problemi:

1. Problemi di connessione: Assicurarsi che PRTG possa stabilire connessioni HTTPS agli endpoint SSL/TLS e recuperare correttamente le informazioni sui certificati.
2. Configurazione del sensore: Ricontrollare le impostazioni del sensore, inclusi l'indirizzo host o l'indirizzo IP, il numero di porta e gli intervalli di monitoraggio, e verificare che il tipo di sensore corretto sia utilizzato per monitorare i certificati SSL/TLS.
3. Ispezione del certificato: Esaminare i dettagli del certificato SSL/TLS wildcard, inclusi i SAN, le date di scadenza e le informazioni sull'emittente, per risolvere eventuali problemi legati all'uso dei wildcard o a errori di configurazione del certificato.
4. Verifica della revoca del certificato: Verificare che i certificati SSL/TLS wildcard siano revocati correttamente se non sono più necessari o se sono compromessi, per evitare l'uso non autorizzato dei wildcard e mantenere l'affidabilità delle comunicazioni SSL/TLS.
5. Validazione del dominio: Validare la proprietà e il controllo del dominio wildcard per garantire che i certificati SSL/TLS wildcard siano emessi solo per domini autorizzati e prevenire l'abuso o l'uso improprio dei certificati wildcard per sottodomini non autorizzati.

Sfruttando PRTG Network Monitor per monitorare l'uso dei certificati wildcard SSL/TLS, è possibile migliorare la sicurezza e l'integrità delle comunicazioni crittografate, mitigare i rischi di sicurezza e mantenere la conformità agli standard del settore e alle best practices. Il monitoraggio in tempo reale, gli avvisi proattivi e l'analisi completa consentono di rilevare e risolvere tempestivamente i problemi relativi ai certificati wildcard, rafforzare le difese crittografiche e proteggere i dati sensibili trasmessi sulla rete. Con PRTG, è possibile gestire e monitorare efficacemente l'uso dei certificati SSL/TLS wildcard per soddisfare i requisiti operativi e gli obiettivi di sicurezza dell'organizzazione.