Blog home
Netzwerk

SSL/TLS-Zertifikatsüberprüfung: So identifizieren Sie abgelaufene Zertifikate

Patrick Munch
January 12, 2023
Lesedauer: 2 Minuten

Die Überprüfung von SSL/TLS-Zertifikaten und die Einrichtung einer effektiven Zertifikatsverwaltung in Ihrer Umgebung können eine Herausforderung sein. Mit den Cloud-nativen Inventarisierungsfunktionen von cnquery können Sie alle Informationen über Ihre bereitgestellten Zertifikate und deren Zertifikatskette in Ihrer gesamten Infrastruktur abrufen. Mit der Cloud-nativen Lösung von cnspec zur Bewertung der Sicherheit und Compliance können Sie durchsetzen, dass Ihre Zertifikate und ihre Zertifikatskette überprüft werden und nicht ständig abgelaufen sind.

SSL-TLS-certifiate-Mondoo

Wie kann ich feststellen, ob mein Zertifikat gültig oder abgelaufen ist?

Die GraphQL-basierte Abfragesprache von Mondoo, MQL, ermöglicht es Ihnen, schnell Informationen über einen SSL/TLS-Endpunkt zu sammeln.

Wenn Sie es noch nicht installiert haben cnquery, folge unseren Anleitung. Nach der Installation können Sie Informationen über die gesamte Zertifikatskette sammeln, ob das Zertifikat gültig ist, gesperrt ist, ob es sich um ein CA-Zertifikat handelt und über das Ablaufdatum des Zertifikats:

tls.certificates { subject expiresIn isRevoked isVerified isCA }
cnquery shell host

Wir haben eine bestimmte hinzugefügt Abfragepaket zur Reaktion auf SSL/TLS-Zertifikatsvorfälle um schnell alle Daten über den SSL/TLS-Endpunkt zu sammeln. Sie können das SSL/TLS-Zertifikat und die Verschlüsselungskonfiguration einer Domain validieren.

Um ein SSL/TLS-Zertifikat und die Konfiguration einer Domain zu überprüfen, führen Sie Folgendes aus:

$ cnquery scan host example.com --querypack mondoo-ssl-tls-certificate-incident-response
ssltls configuration domain check

Find and fix the security risks that pose the biggest threat to your business.

Get started

Wie kann ich sicherstellen, dass keine unverifizierten oder abgelaufenen SSL/TLS-Zertifikate verwendet werden?

Nachdem Sie alle SSL/TLS-Zertifikate aktualisiert haben, sollten Sie sicherstellen, dass keine neuen Systeme das abgelaufene SSL/TLS-Zertifikat verwenden und dass Sie 90 Tage vor Ablauf eines SSL-/TLS-Zertifikats eine entsprechende Meldung erhalten.

Wir haben eine hinzugefügt neue TLS-Sicherheitsrichtlinie zu cnspec, das die SSL/TLS-Zertifikate und -Konfigurationen validiert.

Wenn Sie es noch nicht installiert haben cnspec, folge unseren Anweisungen.

cnspec erzwingt die richtigen Einstellungen durch Steuerelemente, die MQL-Abfragen verwenden. Mit dieser Abfrage können Sie überprüfen, ob das Zertifikat nicht abgelaufen ist. Ebenso verschlechtert sich die Punktzahl, wenn sich das Ablaufdatum nähert:

switch {
       case tls.certificates.first.expiresIn.days > 150: score(100);
       case tls.certificates.first.expiresIn.days > 120: score(70);
       case tls.certificates.first.expiresIn.days > 90: score(50);
       case tls.certificates.first.expiresIn.days > 60: score(20);
       case tls.certificates.first.expiresIn.days > 30: score(9);
       default: score(0);
     }


Die vollständige Richtlinie ist verfügbar unter Github.

cnspec scan host mondoo.com -f cnspec-policies/core/mondoo-tls-security.mql.yaml
ssltls scan results

Erfolgreich, jetzt solltest du startklar sein! Sie können diesen Prozess gerne selbst ausführen und sicherstellen, dass Sie so sicher wie möglich sind.

Patrick Munch

Patrick, Chief Information Security Officer (CISO) bei Mondoo, ist hochqualifiziert darin, jedes System zu schützen und zu hacken, das er in die Finger bekommt. Er hat bei der SVA GmbH ein erfolgreiches Team für Penetrationstests und Incident-Response aufgebaut, dessen Ziel es ist, das Sicherheitsniveau von Unternehmen zu erhöhen und die Auswirkungen von Ransomware-Angriffen zu begrenzen. Jetzt kann Patrick als Teil des Mondoo-Teams dazu beitragen, weitaus mehr Unternehmen vor Cybersicherheitsbedrohungen zu schützen.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.