前陣子內部在作業的時候再次發生 SSL 憑證斷鍊的情況,大家都知道要 HTTPS 需要 SSL 憑證,但很多人對於 x509 的機制其實並非真正了解。
想了解 x509 憑證串鍊機制的話可以參考我在 2018 年初時寫過的「OpenSSL 檢測 SSL 的憑證串鍊 (Certificate chain)」這篇,其實在這個時代很多人不了解「SSL 串鍊」也是很正常的事情,因為現在的 Browser 都太聰明了,即使發生「斷鍊」的情況也會自動幫你去檢測真正的信任鍊 (trust chain),所以搞不好各位所維護的網站正在發生「斷鍊」的情況。
這篇其實不是要講解怎樣處理斷鍊,而是當手邊沒有電腦的時候可以如何用線上工具檢測 SSL 憑證,包含過期、斷鍊等訊息。
Site24x7 監控 (付費)
一開始先主推在前陣子推坑公司使用的 Site24x7 監控,比起其他款第三方 SaaS 監控 Site24x7 能有更低的誤判率,斷鍊的情況也能夠判別出來。
DigiCert® SSL Installation Diagnostics Tool
DigiCert 是 SSL 的「線上檢測工具」,不得不說我很愛收集「線上工具」因為隨時隨地都可以掌握你要的資訊。
SSL Shopper
SSL Shopper 是和 DigiCert 相同的線上檢測工具,像這種網站通常我至少準備 2 套,免得緊急需求時要用時因為網站掛了而要重新找。