Il sensore di verifica della sicurezza SSL di PRTG è uno strumento specializzato progettato per monitorare e valutare la sicurezza dei certificati SSL/TLS installati sui server web. Ecco alcuni usi e configurazioni comuni per il sensore di verifica della sicurezza SSL:

Monitoraggio della scadenza del certificato SSL: L'uso principale del sensore di verifica della sicurezza SSL è monitorare la data di scadenza dei certificati SSL/TLS installati sui server web. Verifica il periodo di validità dei certificati e avvisa gli amministratori quando i certificati si avvicinano alla scadenza.

Verifica della catena di certificati: Verifica l'integrità e la validità della catena di certificati associata ai certificati SSL/TLS utilizzando il sensore di verifica della sicurezza SSL. Valida la catena di certificati verificando l'emittente e il soggetto di ciascun certificato nella catena.

Valutazione della lunghezza della chiave: Valuta la forza della sicurezza dei certificati SSL/TLS monitorando la lunghezza delle chiavi crittografiche utilizzate per la crittografia. Il sensore di verifica della sicurezza SSL può rilevare chiavi deboli e consigliare l'aggiornamento a algoritmi di crittografia più robusti per una maggiore sicurezza.

Monitoraggio della versione del protocollo TLS: Monitora le versioni del protocollo TLS supportate dai certificati SSL/TLS utilizzando il sensore di verifica della sicurezza SSL. Verifica la presenza di versioni TLS deprecate o non sicure e consiglia l'aggiornamento a versioni più recenti e sicure per una migliore postura di sicurezza.

Valutazione delle suite di cifratura: Valuta la sicurezza dei certificati SSL/TLS monitorando le suite di cifratura supportate dai server web. Il sensore di verifica della sicurezza SSL può rilevare suite di cifratura deboli o obsolete e consigliare di configurare i server web per privilegiare suite di cifratura più forti per migliorare la sicurezza.

Monitoraggio del Public Key Pinning (HPKP): Monitora l'implementazione del Public Key Pinning (HPKP) utilizzando il sensore di verifica della sicurezza SSL. Verifica la presenza di intestazioni HPKP nelle risposte HTTP e verifica la validità delle chiavi pubbliche fissate per prevenire attacchi basati su certificati.

Monitoraggio della trasparenza dei certificati (CT): Monitora la conformità ai requisiti di Certificate Transparency (CT) utilizzando il sensore di verifica della sicurezza SSL. Verifica la presenza di log CT nei certificati SSL/TLS e garantisce che i certificati siano registrati in database CT pubblici per garantire trasparenza e responsabilità.

Avvisi basati su soglie: Configura avvisi basati su soglie per essere avvisato quando i certificati SSL/TLS presentano vulnerabilità di sicurezza o quando i certificati si avvicinano alla scadenza. Puoi configurare diversi livelli di avviso (ad esempio, avviso ed errore) in base alla gravità dei problemi di sicurezza.

Scansioni programmate: Configura scansioni programmate per valutare periodicamente la sicurezza dei certificati SSL/TLS utilizzando il sensore di verifica della sicurezza SSL. Ciò garantisce un monitoraggio continuo della sicurezza dei certificati senza intervento manuale.

Integrazione con mappe e dashboard: Visualizza lo stato dei sensori di verifica della sicurezza SSL su mappe e dashboard all'interno di PRTG Network Monitor. Questo fornisce una visione centralizzata della sicurezza dei certificati in tutta la rete e facilita la gestione proattiva della sicurezza.

Sfruttando le capacità del sensore di verifica della sicurezza SSL in PRTG Network Monitor, puoi monitorare e mantenere efficacemente la sicurezza dei certificati SSL/TLS, rilevare vulnerabilità di sicurezza e garantire la conformità alle migliori pratiche e agli standard del settore.