O monitoramento da expiração de Certificados SSL (Secure Sockets Layer) são importantes para um servidor manter a segurança de dados que são transmitidos para e de outros servidores ou aplicações.
Com o uso do certificado SSL vem a responsabilidade de mantê-los atualizados. A tarefa administrativa de monitoramento de expiração de certificado é uma tarefa planejada que percorre todos os armazenamentos de chaves na configuração de segurança e relata qualquer certificado que expirou, certificados que estão dentro do limite de expiração e aqueles que estão no período de pré-notificação.
Caso contrário, a expiração deste certificado pode resultar em parada das aplicações e acesso de seus funcionários e clientes, causando perdas financeiras e na game de sua instituição.
Há no mercado brasileiro poucas ferramentas de monitoramento específicas para certificados de ssl, sejam estes utilizados em webserver (HTTPS) através da porta 443, como na comunicação IMAPs (porta 993), POPs (porta 995) , SMTPs (porta 465), LDAPs (636) e demais protocolos que utilizando canal criptográfico na comunicação, mantendo o sigilo das informações trafegadas e estar aderente a Lei Geral de Proteção de Dados (LGPD) conforme legislação vigente no Brasil.
Por isso, fazer esse monitoramento é um cuidado essencial e a boa notícia é que já existem softwares especializados nisso, podendo monitorar certificados de SSL emitidos por Autoridades Certificadoras Internacionais Comerciais (Digicert, Thawte, GlobalSign entre outras), Certificadoras Internacionais Gratuitas (Let´s Encrypt) e as Autoridades da ICP-Brasil (Valid, SoluTI, SERASA entre outras).
A solução SSLCheck disponível no site acessaweb.com.br vem se destacando no mercado nacional, tem como diferencial a possibilidade de monitorar certificados emitidos na hierarquia Internacionais, ICP-Brasil, Let´s Encrypt, Cloudflare e nos mais variados protocolos tais como SSL, TLS, IMAPs , POPs, SMTPs, LDAPs .
Abaixo destaco o painel de controle da solução.
A solução permite monitorar os certificados de ssl emitidos por mais variadas empresas, diferentes protocolos, permitindo através de único painel de controle e de maneira visual a verificação de status de cada certificado, além em enviar e-mails de alerta.
Outro diferencial da ferramenta, que todo o sistema está aderente a LGPD e o monitoramento ocorre em servidores instalados no Brasil, o que isola possíveis problemas de lentidão devido ao tráfego internacional.
Concluímos, que as entidades necessitam monitorar não somente o tráfego de dados, como também seus certificados para não terem suas atividades paradas devido a algum certificado expirado por problema no controle de renovação.
Sobre o Autor : Adriano V.L. Frare é graduado em Bacharelado em Matemática com ênfase em Processamento de Dados FSA – Centro Universitário Fundação Santo André, com curso de especialização na Universidade de Stanford na área de criptografia, detém certificações internacionais em ITIL , Ethical Hacking, LPI Linux Security e CISSP. Nos últimos 15 anos vem desenvolvendo projetos na área de segurança da informação e certificação digital, onde trabalhou na iniciativa pública e privada.