SSL.com SSL/TLS Usługa Health Check Monitoring (HCM) zapewnia migawkę w czasie rzeczywistym SSL/TLS stan instalacji certyfikatu. Wykonuje głębokie skanowanie instalacji w celu określenia poziomu bezpieczeństwa i jakości instalacji certyfikatu domeny. Usługa HCM wykrywa takie elementy, jak szyfry i algorytmy obsługiwane przez Twoją witrynę internetową oraz które przeglądarki i zaufane sklepy (Google Chrome, Microsoft Edge, Mozilla Firefox, Apple Safari, Java) ufają Twojej instalacji certyfikatu. Ponadto HCM określa, czy prawidłowo zainstalowano prawidłowy łańcuch certyfikatów i certyfikaty pośrednie, aby zapewnić odwiedzającym witrynę możliwość przeglądania witryny bez ostrzeżeń o zabezpieczeniach.
HCM powiadamia również wszystkich menedżerów kont o zbliżających się datach wygaśnięcia certyfikatów, aby administratorzy systemu i witryny mogli podjąć proaktywne działania w celu odnowienia certyfikatów. Zmiany certyfikatu, takie jak nowa instalacja lub zmiana urzędu certyfikacji, również wywołują powiadomienia. Wreszcie, jeśli nastąpi zmiana stanu, taka jak wyłączenie witryny z powodu wygasłego certyfikatu lub po prostu usunięcie certyfikatu, menedżerowie kont również zostaną powiadomieni.
Planowanie skanowania stron internetowych jest łatwe dzięki intuicyjnemu interfejsowi. Skanowanie można zaplanować w określonych odstępach czasu z dokładnością do minuty lub w określone dni lub daty.
SSL.com zapewnia szeroką gamę domen SSL /TLS certyfikaty dla stron internetowych. Kliknij przycisk, aby wybrać certyfikat SSL!
Wybranie usługi HCM podczas składania Żądania podpisania certyfikatu
Opcja aktywacji usługi HCM jest dostępna podczas składania Żądania podpisania certyfikatu (CSR) dla certyfikatu SSL, który został zamówiony w witrynie SSL.com. Znajduje się to na Zaplanuj skanowanie SSL pole.
Istnieją trzy możliwości planowania skanowania usługi HCM/skanowania SSL: Proste, Niestandardowe i Brak.
Domyślny wybór to Simple: Codziennie (o północy). Jeśli klikniesz strzałkę listy rozwijanej dla Prosty, możesz ustawić skanowanie SSL co godzinę, codziennie, co tydzień, co miesiąc lub co rok.
Jeśli chcesz, aby Twoje skany były bardziej szczegółowe, możesz wybrać opcję Zamówienia Indywidualne opcja. Tutaj możesz dostosować skanowanie SSL tak, aby odbywało się przez cały czas lub tylko w określonych minutach, godzinach, dniach i miesiącach.
Jeśli zdecydujesz się pójść z Salected zamiast Wszystkie kategorie pod Zamówienia Indywidualne opcji, możesz znacznie określić, w jakich dokładnych przedziałach czasu mają być przeprowadzane skany.
Trzecim wyborem jest żaden. To właśnie powinieneś kliknąć, jeśli nie chcesz korzystać z usługi skanowania SSL.
Wprowadzenie do interfejsu
Ze względów bezpieczeństwa użytkowników każdy publicznie zaufany certyfikat SSL (taki jak ten wydany przez SSL.com) będzie ważny tylko przez określony czas. Wszystkie zgodne oprogramowanie klienckie (np. Przeglądarki lub systemy operacyjne) uwzględni takie certyfikaty wygasł po tym czasie i wyświetl użytkownikowi ostrzeżenie dotyczące bezpieczeństwa, że jego połączenie nie jest bezpieczne.
Aby uniknąć sytuacji, w której Twoi klienci będą witani takimi nieprzyjemnymi wiadomościami, usługa Health Check Monitoring umożliwia zdefiniowanie automatycznych przypomnień, które wyślą Ci wiadomość e-mail, gdy Twoje certyfikaty będą bliskie wygaśnięcia.
Na Monitorowanie na stronie znajdziesz przegląd wszystkich przypomnień (lub Zgłoszenie Grupy) zdefiniowałeś. Każda grupa powiadomień jest wyświetlana jako wiersz w Zarządzanie grupami powiadomień tabela na dole Monitorowanie strona.
Każdemu wpisowi przypisany jest łatwy do zapamiętania Przyjazny Imię, pokazane w drugiej kolumnie od lewej, którą możesz ustawić na dowolną wartość podczas tworzenia grupy. Następna kolumna Historia skanowania się liczy, pokazuje, ile razy usługa monitorowania kondycji przeskanowała Twoje domeny w poszukiwaniu wygasłych certyfikatów. Wreszcie, Wyłączone? kolumna informuje, czy grupa powiadomień jest włączona (tj. przeskanuje domeny i powiadomi o wszelkich wygasłych certyfikatach), czy nie.
W lewej kolumnie, pola wyboru pozwalają wybrać jeden lub więcej wierszy i wybrać akcję, która ma zostać wykonana na nich za pomocą menu rozwijanego u góry kolumny.
Dostępne akcje są pokazane na poniższej liście (akcje te wyjaśniono bardziej szczegółowo w kolejnych sekcjach):
- Scan domeny powiązane z grupą powiadomień o wygasłych certyfikatach.
- umożliwiać grupy powiadomień (jeśli wyłączone).
- Wyłącz grupy powiadomień (jeśli włączone).
- Usuń grupy powiadomień.
Utwórz grupę powiadomień
Połączenia Monitorowanie umożliwia tworzenie nowych grup powiadomień, które mają być umieszczane w usłudze monitorowania kontroli stanu, klikając niebieski przycisk Utwórz grupę powiadomień przycisk, tuż nad tabelą grupy.
Kliknięcie przycisku spowoduje przekierowanie przeglądarki do nowego formularza, który utworzy dla Ciebie nową grupę powiadomień. Zawsze warto zacząć od Przyjazne imię dla twoich grup, aby ułatwić zarządzanie nimi.
Na przykład, aby utworzyć grupę powiadomień dla certyfikatu serwera, możemy użyć nazwy domeny serwera jako pliku Przyjazne imięi wybierz domenę z Monitoruj te domeny lista.
Portal automatycznie filtruje dostępne zamówienia certyfikatów i kontakty, aby pokazać tylko te dotyczące domen, które wcześniej wybrałeś. Grupa powiadomień wymaga at najmniej jedna domena, kolejność certyfikatów i kontakt w celu powiadomienia.
Po wybraniu co najmniej jednego z menu rozwijanych w tym formularzu następnym krokiem jest skonfigurowanie przypomnień o wygaśnięciu i ustawień skanowania dla grupy. Domyślne ustawienia będą wysyłać przypomnienie o wygaśnięciu do wcześniej wybranych kontaktów co 15 dni, począwszy od 60 dni od daty wygaśnięcia certyfikatu. Jeśli nie masz szczególnej potrzeby częstszych lub rzadszych przypomnień, zalecamy pozostawienie domyślnych zakresów dat dla przypomnień bez zmian.
Po Przypomnienie o wygaśnięciu, formularz pozwala określić domenę Scan ustawienia. Grupy powiadomień będą okresowo skanować monitorowane domeny i sprawdzać, czy ich certyfikaty wkrótce wygasną. Możesz użyć tego formularza, aby skonfigurować, które Port Twój serwer nasłuchuje (domyślnie jest to domyślny port HTTPS, 443) i czy ta grupa powiadomień zostanie uruchomiona jako wyłączona (przez Wyłączone? pole wyboru). Oczywiście możesz włączyć lub wyłączyć przypomnienia w dowolnym momencie.
Domyślnie grupa powiadomień będzie również informować o stanie instalacji certyfikatu. Na przykład możesz otrzymać powiadomienie, jeśli jeden lub więcej monitorowanych certyfikatów przestanie być instalowany na monitorowanych serwerach. Jeśli chcesz otrzymywać tylko przypomnienia o wygaśnięciu, możesz włączyć rozszerzenie Only powiadom mnie o wygaśnięciu SSL /TLS certyfikaty pole wyboru.
Ostatnią opcją, która może być konieczna do skonfigurowania przed przygotowaniem grupy powiadomień, jest harmonogram skanowania. Portal oferuje wybór między Prosty oraz Zamówienia Indywidualne typ harmonogramu, określony przez dwa przyciski opcji w pliku Plan sekcja formularza.
Połączenia Prosty harmonogram umożliwia pięć opcji: Po godzinach, Daily, Co tydzień, Miesięczne i Roczne. Jeśli ten szczegółowość harmonogramu nie odpowiada Twoim potrzebom, możesz wybrać Zamówienia Indywidualne Przycisk radiowy. Wybranie tego spowoduje zmianę Plan sekcja zawierająca bardziej szczegółowy selektor zakresu dat. Za pomocą tego selektora zakresu dat możesz wybrać Wszystkie kategorie dostępnych Dni robocze, Miesiące, Dni, godzin lub minut aby wykonać skanowanie domeny lub ograniczyć dowolną z tych wartości, klikając ją Salected pole, jak pokazano na poniższym obrazku.
Po zakończeniu wypełniania kliknij Zapisz przycisk utworzy grupę powiadomień. Po utworzeniu grupa zostanie wyświetlona w głównej tabeli na koncie klienta Monitorowanie strona.
Edytuj grupę powiadomień
Możesz edytować grupę powiadomień, którą wcześniej utworzyłeś, po prostu klikając jej Przyjazne imię kolumna w Monitorowanie strona. Spowoduje to przekierowanie przeglądarki do tego samego formularza, który został użyty do utworzenia grupy powiadomień, ale wszystkie pola zostaną wypełnione wartościami poprzednio wprowadzonymi podczas tworzenia grupy.
Możesz przejść do aktualizacji dowolnej opcji, a następnie kliknąć Zapisz kiedy skończysz, aby zmiany zaczęły obowiązywać.
Skanuj domeny ręcznie
Oprócz zaplanowanych skanowań domen możesz także ręcznie przeskanować domeny grupy w dowolnym momencie. Możesz skanować domeny, korzystając z dwóch alternatywnych metod. Pierwszym jest włączenie pola wyboru grupy w tabeli grup w portalu Monitorowanie i wybierz Scan akcja z rozwijanego menu z dostępnymi akcjami. Skan zostanie wykonany natychmiast, a następnie grupy Liczba skanów Zostanie zwiększona.
Alternatywnie możesz kliknąć grupę Przyjazne imię i odwiedź jego stronę edycji. Kliknięcie Skanuj teraz przycisk na dole strony wykona skanowanie (a także zwiększy liczbę skanów). Jeśli w jednym z tych skanów zostanie wykryty certyfikat, który wkrótce wygaśnie, powiadomienia zostaną wysłane do wybranych kontaktów.
Włącz grupę powiadomień
Możesz włączyć lub wyłączyć grupę powiadomień w dowolnym momencie. Wyłączona grupa powiadomień nie skanuje swoich domen ani nie wysyła przypomnień o wygaśnięciu, nawet jeśli ich warunki są spełnione. Może to być przydatne do archiwizowania starych przypomnień o wygaśnięciu zamiast ich usuwania lub zawieszania przypomnienia do czasu rozwiązania problematycznej sytuacji z certyfikatem lub serwerem. Bez względu na powód włączenie lub wyłączenie grupy powiadomień zajmuje tylko kilka sekund, a istnieją dwie alternatywne metody:
Pierwsza metoda polega na użyciu menu rozwijanego akcji znajdującego się nad główną tabelą grup powiadomień w portalu Monitorowanie strona. Kliknij pole wyboru grupy i wybierz umożliwiać z menu czynności, aby ją włączyć.
Wyszukaj grupy powiadomień
Jeśli nie widzisz określonej grupy w tabeli, może to być spowodowane tym, że zdefiniowano kilka grup. Domyślnie tabela pokazuje tylko 10 ostatnio utworzonych grup powiadomień. Możesz użyć rozwijanego menu pod tabelą, aby wybrać liczbę elementów wyświetlanych w tabeli. Alternatywnie możesz skorzystać z formularza wyszukiwania znajdującego się w górnej części Monitorowanie strona.
Formularz wyszukiwania zawiera dwa przyciski opcji, Wszystkie kategorie i Plan, które pozwalają filtrować grupy powiadomień na podstawie ich zaplanowanych przypomnień. Wybieranie Wszystkie kategorie i kliknięcie Szukaj odświeży tabelę, aby zawierała wszystkie dostępne grupy powiadomień. Wybieranie Plan rozszerzy formularz, aby umożliwić Ci dokładniejszą kontrolę kryteriów wyszukiwania; działa tak samo jak formularz planowania skanowania na stronie tworzenia i edycji grupy powiadomień.
Wybieranie Typ harmonogramu pozwala wybierać między Prosty i Zamówienia Indywidualne kryteria wyszukiwania. The Prosty kryteria to rozwijane menu z pięcioma opcjami, po godzinach, codziennie, tygodniowy, miesięcznie i rocznie. Aby zobaczyć grupy powiadomień pasujące do określonego typu harmonogramu, wybierz je z menu rozwijanego i kliknij Szukaj.
Jeśli masz bardziej szczegółowe kryteria wyszukiwania, możesz wybrać Zamówienia Indywidualne Przycisk radiowy. Spowoduje to zmianę wyglądu formularza wyszukiwania i dodanie szczegółowego wyboru harmonogramu. Ten formularz umożliwia wybranie dowolnego lub wszystkich dostępnych Dni robocze, Miesiące, Dni, godzin , minut aby dopasować grupy powiadomień, które skanują swoje domeny w takich momentach. Aby zobaczyć wynik wyszukiwania, wybierz kryteria i kliknij Szukaj.
Jak wyłączyć usługę HCM
Metoda 1
Zaloguj się do swojego konta SSL.com i kliknij kartę Monitorowanie w menu.
Zaznacz pole wyboru dla grupy powiadomień, z której chcesz zrezygnować z usługi skanowania SSL. Domyślną przyjazną nazwą dla grup powiadomień będzie ng-, po której następuje numer referencyjny Twojego certyfikatu SSL.
Kliknij Wybierz rozwijaną listę i wybierz Wyłącz opcję, jeśli rozważasz wznowienie usługi HCM w przyszłości. Jeśli chcesz trwale usunąć swoje zamówienie z usługi HCM, wybierz opcję Usuń opcja.
Metoda 2
Kliknij Przyjazne imię swojej grupy powiadomień aby przekierować przeglądarkę na stronę edycji.
Po przekierowaniu przewiń w dół do Scan sekcję i zaznacz pole wyboru dla Wyłączone? opcja.
Następnie przewiń w dół do dolnej części strony i kliknij Zapisz przycisk.
Poziomy cenowe HCM
| Poziom | Maksymalna liczba skanów | Maksymalna liczba domen | Miesięczne Kurs | Roczny Kurs (Zniżka 25%) |
|---|---|---|---|---|
| 1 | 31 | 1 | $14.99 | 134.91 USD (11.24 USD / mies.) |
| 2 | 18,250 | 5 | $34.99 | 314.91 USD (26.24 USD / mies.) |
| 3 | 1,314,000 | 30 | $99.99 | 899.91 USD (74.99 USD / mies.) |
| 4 | 4,380.000 | 100 | $149.99 | 1,349.91 USD (112.49 USD / mies.) |
| 5 |
13,140,000 | 300 | $299.99 | 2,699.91 USD (224.99 USD / mies.) |
| 6 |
26,280,000 | 600 | $499.99 | 4,499.91 USD (374.99 USD / mies.) |
| 7 |
430,800,000 | 1,000 | $749.99 | 6,749.91 USD (562.49 USD / mies.) |
| 8 |
861,600,000 | 2,000 | $1499.99 | 13,499.91 USD (1,124.99 USD / mies.) |
Aby uzyskać większą liczbę skanów lub zapytać o niestandardowe plany, skorzystaj z poniższego formularza lub skontaktuj się z SSL.com Enterprise Sales pod adresem sales@ssl.com
Umieszczanie na poziomie HCM
Domyślna klasyfikacja warstwy HCM będzie zależała od liczby domen uwzględnionych w certyfikacie SSL.com.
W odniesieniu do tabeli Przewodnik po progach cenowych HCM, jeśli certyfikat SSL zostanie zamówiony dla 1 domeny, subskrypcja HCM zostanie ustawiona na poziom 1. Jeśli certyfikat SSL zostanie zamówiony dla 2 do 5 domen, subskrypcja HCM zostanie umieszczona w warstwie 2. Certyfikat obejmujący 6-30 domen zostanie umieszczony na poziomie 3. I tak dalej, jak wskazano w tabeli przewodnika po poziomach cenowych HCM.
Jeśli chcesz zmienić położenie poziomu HCM, skontaktuj się z nami support@ssl.com lub kliknij łącze czatu w prawym dolnym rogu tej strony.
SSL.com zapewnia szeroką gamę domen SSL /TLS certyfikaty dla stron internetowych. Kliknij przycisk, aby wybrać certyfikat SSL!
