Certificate expires

הטיפ של היום לא הולך להיות ארוך או מפורט. זוהי בעיה נפוצה עם תיקון פשוט.
במידה ולא שמנו לב, אנחנו יכולים בקלות למצוא את עצמנו בתקלת יצור.

מדובר על תקלה יותר מידיי שכיחה, שמתרחשת גם בארגונים עם ה IT הטובים ביותר.
לכל תעודה דיגיטלית יש תוקף. לא משנה אם מדובר בתעודה מקומית (Local CA) או תעודה ציבורית (Public certificate).
התקלה תמיד תהיה בימי שישי או שבת, כאשר האדם שיש לו את ההרשאות ליצר תעודה חדשה נמצא בחופש.
יצור תעודה חדשה הינו תהליך שעושים בצורה מסודרת. מדובר בדקות בודדות, אפילו פחות בחידוש תעודה קיימת ותקפה. לא ניתן לחדש תעודה פגת תוקף. דבר זה מחייב תעודה חדשה.

אז מה יש לעשות ?
• הוספת ערך דגימה של כל אתר SSL
Get alerted before your SSL certificates expire
• במידה ואין מערכת שו"ב, יש כלים חינמיים שיכולים לבדוק את תוקף התעודה דוגמת:

openssl s_client -connect yourwebsite.com:443 2>/dev/null | openssl x509 -noout –enddate

SSL Certificate Monitoring

• יצרת תעודה?
תאם פגישה לפני מועד התפוגה, זמן כמה שיותר אנשים. לך תדע מה יהיה עוד שנה – 5 שנים.

בכל מקרה יש להתריע לפחות 10 ימים לפני שתעודה פגת תוקף.
לטובתנו ולטובת משפחתנו, יחד נצליח לצמצם את התקלות המערכתיות מחוץ לשעות העבודה

 

מאת: ארז ברוך, CTO, אינטגריטי תוכנה

לקבלת פרטים נוספים השאירו את פרטיכם

שינוי גודל גופנים
ניגודיות