Le capteur de vérification de sécurité SSL de PRTG est un outil spécialisé conçu pour surveiller et évaluer la sécurité des certificats SSL/TLS installés sur les serveurs Web. Voici quelques utilisations et configurations courantes pour le capteur de vérification de sécurité SSL :

Surveillance de l'expiration du certificat SSL : L'utilisation principale du capteur de vérification de sécurité SSL est de surveiller la date d'expiration des certificats SSL/TLS installés sur les serveurs Web. Il vérifie la période de validité des certificats et alerte les administrateurs lorsque les certificats approchent de leur expiration.

Vérification de la chaîne de certificats : Vérifiez l'intégrité et la validité de la chaîne de certificats associée aux certificats SSL/TLS en utilisant le capteur de vérification de sécurité SSL. Il valide la chaîne de certificats en vérifiant l'émetteur et le sujet de chaque certificat dans la chaîne.

Évaluation de la longueur de la clé : Évaluez la solidité de la sécurité des certificats SSL/TLS en surveillant la longueur des clés cryptographiques utilisées pour le chiffrement. Le capteur de vérification de sécurité SSL peut détecter les clés faibles et recommander une mise à niveau vers des algorithmes de chiffrement plus forts pour renforcer la sécurité.

Surveillance de la version du protocole TLS : Surveillez les versions du protocole TLS prises en charge par les certificats SSL/TLS en utilisant le capteur de vérification de sécurité SSL. Il vérifie la présence de versions TLS obsolètes ou non sécurisées et recommande une mise à jour vers des versions plus récentes et plus sécurisées pour améliorer la posture de sécurité.

Évaluation des suites de chiffrement : Évaluez la sécurité des certificats SSL/TLS en surveillant les suites de chiffrement prises en charge par les serveurs Web. Le capteur de vérification de sécurité SSL peut détecter les suites de chiffrement faibles ou obsolètes et recommander la configuration des serveurs Web pour privilégier des suites de chiffrement plus fortes afin d'améliorer la sécurité.

Surveillance de la fixation de clé publique HTTP (HPKP) : Surveillez la mise en œuvre de la fixation de clé publique HTTP (HPKP) en utilisant le capteur de vérification de sécurité SSL. Il vérifie la présence d'en-têtes HPKP dans les réponses HTTP et valide la validité des clés publiques fixées pour prévenir les attaques basées sur les certificats.

Surveillance de la transparence des certificats (CT) : Surveillez la conformité avec les exigences de transparence des certificats (CT) en utilisant le capteur de vérification de sécurité SSL. Il vérifie la présence de journaux CT dans les certificats SSL/TLS et s'assure que les certificats sont enregistrés dans des bases de données CT publiques pour garantir la transparence et la responsabilité.

Alertes basées sur des seuils : Configurez des alertes basées sur des seuils pour être averti lorsque des certificats SSL/TLS présentent des vulnérabilités de sécurité ou lorsque des certificats approchent de leur expiration. Vous pouvez configurer différents niveaux d'alertes (par exemple, avertissement et erreur) en fonction de la gravité des problèmes de sécurité.

Scans programmés : Configurez des scans programmés pour évaluer périodiquement la sécurité des certificats SSL/TLS à l'aide du capteur de vérification de sécurité SSL. Cela garantit une surveillance continue de la sécurité des certificats sans intervention manuelle.

Intégration avec les cartes et les tableaux de bord : Visualisez l'état des capteurs de vérification de sécurité SSL sur les cartes et les tableaux de bord dans PRTG Network Monitor. Cela offre une vue centralisée de la sécurité des certificats à travers le réseau et facilite la gestion proactive de la sécurité.

En tirant parti des capacités du capteur de vérification de sécurité SSL dans PRTG Network Monitor, vous pouvez surveiller et maintenir efficacement la sécurité des certificats SSL/TLS, détecter les vulnérabilités de sécurité et garantir la conformité avec les meilleures pratiques et normes de l'industrie.