Проверка SSL-сертификатов

Просроченный SSL-сертификат превращает ваш сайт в недоступный ресурс. Браузеры Chrome, Firefox и Safari блокируют доступ полноэкранным предупреждением с красным замком и сообщением «Ваше соединение не защищено». Пользователи уходят, не рискуя вводить личные данные, а каждый час простоя стоит вам клиентов и репутации.

Доверие посетителей напрямую связано со значком безопасности в адресной строке: предупреждение о проблемах воспринимается как взломанный или мошеннический сайт. Даже после быстрого устранения проблемы часть аудитории уже не вернётся, а это критично для интернет-магазинов и сервисов, работающих с персональными данными.

Google открыто заявляет, что HTTPS является фактором ранжирования. Сайты с проблемами SSL получают штрафы в поисковой выдаче. Если сертификат истёк даже на несколько часов, поисковые роботы могут зафиксировать это и понизить позиции вашего сайта.

Сертификаты Let's Encrypt действуют всего 90 дней. Автоматическое продление не всегда работает: проблемы с DNS, изменения настроек веб-сервера или истекшие права доступа могут привести к сбою.

Человеческий фактор остаётся главной причиной просроченных сертификатов. Письма от удостоверяющих центров теряются в почте, ответственный сотрудник уходит в отпуск или увольняется, задача продления откладывается «на потом». Автоматический мониторинг исключает зависимость от человеческой памяти и создаёт надёжную систему контроля.

Как это работает

StatusCheck периодически устанавливает защищённое соединение с вашим сервером для проверки SSL-сертификата. В процессе TLS-рукопожатия система получает сертификат и извлекает из него ключевую информацию: дату истечения и издателя сертификата. Одновременно проверяется корректность цепочки доверия и согласовывается версия протокола TLS. Эти данные анализируются и сравниваются с настроенным порогом предупреждения.

Прокрутите для просмотра
Проверка монитора HTTPS запрос TLS-рукопожатие Получение серт. Информация о серт. Извлечение данных Анализ срока Проверка срока Предупреждение Уведомление

Проверка SSL создаёт именно предупреждение, а не инцидент. Это позволяет заранее узнать о приближающемся истечении и принять меры без запуска полноценного процесса реагирования.

StatusCheck подключается к вашему серверу по HTTPS и во время установки защищённого соединения получает SSL-сертификат. Из сертификата извлекается дата истечения (поле NotAfter ), информация об издателе ( Issuer), а также проверяется корректность цепочки доверия. Если до истечения сертификата осталось меньше настроенного порога, система создаёт предупреждение.

Предупреждение отправляется через все настроенные каналы уведомлений: Telegram, электронная почта, Webhook. Проверка SSL выполняется автоматически раз в час, независимо от интервала основного HTTP-монитора. Это оптимальная частота: сертификаты меняются редко, а часовой интервал обеспечивает своевременное обнаружение проблем.

Настройка в StatusCheck

Проверка SSL является опцией HTTP-монитора, а не отдельным типом монитора. При создании или редактировании HTTP-монитора в настройках доступна опция «Проверять SSL-сертификат». Вы можете включить её, настроить порог предупреждения или оставить выключенной, если проверка не требуется.

Как включить проверку

Включение опции

В форме создания или редактирования HTTP-монитора отметьте флажок «Проверять SSL-сертификат». Опция доступна для адресов с https://.

Порог предупреждения

По умолчанию: 14 дней. Для критически важных сервисов рекомендуется увеличить до 30 дней.

Параметры

Сводная таблица параметров проверки SSL с допустимыми значениями и значениями по умолчанию.

Параметр Описание Допустимые значения По умолчанию
check_ssl Включить проверку SSL-сертификата true / false true
ssl_expiry_threshold_days Порог предупреждения об истечении 1–90 дней 14

Примечания к параметрам

check_ssl — управляется флажком «Проверять SSL-сертификат» в форме монитора. Для адресов с http:// (без шифрования) параметр не имеет эффекта, так как SSL-сертификат отсутствует.

ssl_expiry_threshold_days — рекомендуемые значения зависят от типа сертификата. Для Let's Encrypt (90 дней действия) оптимально 14–21 день. Для коммерческих сертификатов с годовым сроком действия можно установить 30–60 дней.

Что проверяется

При каждой проверке StatusCheck извлекает и анализирует несколько ключевых параметров SSL-сертификата.

Срок действия

Поле notAfter определяет дату истечения сертификата. StatusCheck вычисляет оставшиеся дни и сравнивает с настроенным порогом предупреждения.

Издатель сертификата

StatusCheck извлекает поле Issuer — удостоверяющий центр, выдавший сертификат: Let's Encrypt, DigiCert, Comodo и другие. Эта информация отображается в деталях предупреждения.

Протоколы TLS

StatusCheck поддерживает TLS 1.2 и 1.3. Устаревшие протоколы SSL 3.0, TLS 1.0 и TLS 1.1 не используются из соображений безопасности.

Цепочка доверия

Проверяется вся цепочка: от сертификата сайта через промежуточный удостоверяющий центр до корневого. Нарушение цепочки создаёт ошибку проверки.

Самоподписанные сертификаты не проходят проверку цепочки доверия. Для внутренних сервисов с такими сертификатами отключите проверку SSL или используйте сертификаты от признанных удостоверяющих центров.