Surveillance des certificats SSL

Comment fonctionne la surveillance SSL

Les vérifications de certificats SSL/TLS s'exécutent automatiquement sur chaque vérification HTTPS, aussi bien pour les moniteurs d'API que pour les moniteurs d'uptime. Il n'y a aucun moniteur SSL séparé à créer ou à configurer : dès qu'une vérification cible une URL https://, LoadFocus inspecte le certificat à chaque exécution.

La couverture des certificats est donc incluse d'office dans la surveillance que vous avez déjà. Chaque exécution planifiée actualise les données du certificat, si bien qu'un changement inattendu, comme un émetteur remplacé ou une fenêtre de validité raccourcie, apparaît rapidement.

Le calendrier des alertes

Les alertes d'expiration sont envoyées par e-mail 14, 7, 3 et 0 jours avant l'expiration du certificat, à l'adresse e-mail de la vérification.

La première alerte à 14 jours est un choix délibéré. Les configurations Let's Encrypt saines se renouvellent automatiquement autour de 30 jours restants ; une alerte à 30 jours se déclencherait donc à chaque rotation normale et vous habituerait à l'ignorer. Si votre certificat atteint 14 jours restants, c'est que le renouvellement est réellement bloqué et qu'il est temps d'agir.

Vous recevez une alerte par seuil et par certificat, même lorsque la vérification s'exécute depuis de nombreuses régions : une vérification multi-régions ne multiplie pas les e-mails.

Ce qui est capturé

Chaque vérification capture :

  • La validité du certificat.
  • L'émetteur et le sujet.
  • Les dates de début de validité et de fin de validité.
  • Le nombre de jours restants avant expiration.

Renouvellement et réarmement

Les alertes se réarment automatiquement lorsque le certificat est renouvelé. Dès que la date d'expiration change, l'échelle d'alertes se réinitialise et vous recevez une nouvelle série d'alertes à 14, 7, 3 et 0 jours pour chaque durée de vie de certificat. Aucune réinitialisation ni confirmation manuelle n'est nécessaire.

Vérifications ponctuelles

Pour une inspection ponctuelle et instantanée d'un certificat, sans créer la moindre vérification, utilisez le SSL Checker gratuit. Il est pratique pour vérifier un renouvellement juste après son déploiement.

Pour en savoir plus sur la couverture continue des certificats, consultez la page SSL Monitoring. Pour configurer les vérifications HTTPS qui embarquent ces vérifications de certificats, voir Comment créer une nouvelle vérification d'API.