Проверка SSL сертификатов

Просроченный SSL сертификат превращает ваш сайт в недоступный ресурс. Браузеры блокируют доступ к сайтам с истекшими сертификатами, показывая пугающее предупреждение с красным замком. Пользователи видят сообщение "Ваше соединение не защищено" и уходят, не рискуя вводить личные данные. Каждый час простоя из-за просроченного сертификата стоит потерянных клиентов и репутации.

Просроченный SSL сертификат = потеря трафика. Браузеры Chrome, Firefox и Safari полностью блокируют доступ к таким сайтам, показывая полноэкранное предупреждение о небезопасности.

Доверие пользователей напрямую связано с наличием значка безопасности в адресной строке. Когда посетитель видит предупреждение о проблемах с безопасностью, он воспринимает сайт как взломанный или мошеннический. Даже если вы быстро устраните проблему, часть аудитории уже не вернётся. Для e-commerce и сервисов, работающих с персональными данными, это критически важно.

Google открыто заявляет, что HTTPS является фактором ранжирования. Сайты с проблемами SSL получают штрафы в поисковой выдаче. Если сертификат истёк даже на несколько часов, поисковые боты могут зафиксировать это и понизить позиции вашего сайта.

Сертификаты Let's Encrypt действуют всего 90 дней. Автоматическое продление не всегда работает: проблемы с DNS, изменения конфигурации веб-сервера или истекшие права доступа могут привести к сбою.

Человеческий фактор остаётся главной причиной просроченных сертификатов. Письма от центров сертификации теряются в почте, ответственный сотрудник уходит в отпуск или увольняется, задача продления откладывается "на потом". Автоматический мониторинг исключает зависимость от человеческой памяти и создаёт надёжную систему контроля.

Как это работает

StatusCheck периодически устанавливает защищённое соединение с вашим сервером для проверки SSL сертификата. В процессе TLS handshake система получает сертификат и извлекает из него ключевую информацию: дату истечения и издателя сертификата. Одновременно проверяется корректность цепочки доверия и согласовывается версия протокола TLS. Эти данные анализируются и сравниваются с настроенным порогом предупреждения.

Прокрутите для просмотра
Проверка монитора HTTPS запрос TLS Рукопожатие Получение серт. Информация о серт. Извлечение данных Анализ срока Проверка срока Предупреждение Уведомление

SSL проверка создаёт именно предупреждение (warning), а не инцидент. Это позволяет заранее узнать о приближающемся истечении и принять меры без запуска полноценного процесса реагирования.

StatusCheck подключается к вашему серверу по HTTPS и во время установки защищённого соединения получает SSL сертификат. Из сертификата извлекается дата истечения (поле NotAfter), информация об издателе (Issuer), а также проверяется корректность цепочки доверия. Если до истечения сертификата осталось меньше настроенного порога, система создаёт предупреждение.

Предупреждение отправляется через все настроенные каналы уведомлений: Telegram, Email, Webhook. SSL проверка выполняется автоматически раз в час, независимо от интервала основного HTTP монитора. Это оптимальная частота: сертификаты меняются редко, а часовой интервал обеспечивает своевременное обнаружение проблем.

Настройка в StatusCheck

SSL проверка является опцией HTTP монитора, а не отдельным типом монитора. При создании HTTP монитора с HTTPS URL проверка SSL сертификата включается автоматически. Вы можете настроить порог предупреждения или отключить проверку, если это необходимо.

Как включить проверку

Автоматическое включение

При создании HTTP монитора с URL, начинающимся с https://, опция проверки SSL включена по умолчанию.

Порог предупреждения

По умолчанию: 14 дней. Для критически важных сервисов рекомендуется увеличить до 30 дней.

Для внутренних сервисов с самоподписанными сертификатами снимите галочку с опции "Проверять SSL сертификат". StatusCheck будет проверять только доступность сервиса.

Параметры

Сводная таблица параметров SSL проверки с допустимыми значениями и значениями по умолчанию.

Параметр Описание Допустимые значения По умолчанию
check_ssl Включить проверку SSL сертификата true / false true (для https)
ssl_expiry_threshold_days Порог предупреждения об истечении 1-90 дней 14

Примечания к параметрам

check_ssl — автоматически устанавливается в true для всех HTTP мониторов с HTTPS URL. Для HTTP URL (без шифрования) параметр игнорируется, так как SSL сертификат отсутствует.

ssl_expiry_threshold_days — рекомендуемые значения зависят от типа сертификата. Для Let's Encrypt (90 дней действия) оптимально 14-21 день. Для коммерческих сертификатов с годовым сроком действия можно установить 30-60 дней.

Что проверяется

При каждой проверке StatusCheck извлекает и анализирует несколько ключевых параметров SSL сертификата.

Срок действия

Поле notAfter определяет дату истечения сертификата. StatusCheck вычисляет оставшиеся дни и сравнивает с настроенным порогом предупреждения.

Издатель сертификата

StatusCheck извлекает Issuer — центр сертификации, выдавший сертификат: Let's Encrypt, DigiCert, Comodo и другие. Эта информация отображается в деталях предупреждения.

Протоколы TLS

StatusCheck поддерживает TLS 1.2 и 1.3. Устаревшие протоколы SSL 3.0, TLS 1.0 и TLS 1.1 не используются из соображений безопасности.

Цепочка доверия

Проверяется вся цепочка: от сертификата сайта через intermediate CA до root CA. Нарушение цепочки создаёт ошибку валидации.

Самоподписанные сертификаты (self-signed) не проходят проверку цепочки доверия. Для внутренних сервисов с такими сертификатами отключите SSL проверку или используйте сертификаты от признанных CA.