Data SheetScanner de Certificados
Análise de certificados SSL/TLS de FQDNs, sites e domínios públicos. Monitora validade, detecta vulnerabilidades conhecidas como Heartbleed e enumera cifras suportadas, identificando configurações criptográficas obsoletas ou inseguras.
Certificados expirados derrubam sistemas em produção. Cifras obsoletas expõem dados em trânsito. E vulnerabilidades como Heartbleed ainda existem em servidores públicos anos depois da correção pública. Um scanner dedicado a SSL/TLS transforma esses riscos em alertas acionáveis antes do incidente.
Verifica a validade dos certificados SSL/TLS e alerta com antecedência configurável para evitar indisponibilidade por expiração. Alertas automáticos via e-mail, Slack ou SMS antes do vencimento.
Verifica se o endpoint é vulnerável ao Heartbleed, falha crítica no OpenSSL que permite leitura de memória do servidor sem autenticação, expondo chaves privadas e dados de sessão.
Lista todas as cifras suportadas pelo endpoint e identifica configurações obsoletas ou inseguras que representam risco de downgrade de criptografia.
Distingue cifras seguras (TLS 1.3 AES-GCM, ChaCha20-Poly1305), obsoletas (RSA CBC SHA em TLS 1.2) e críticas (3DES, RC4, SSLv3).
Sem ação necessária. Certificado dentro do ciclo normal de renovação.
Planejar renovação. Entra no pipeline regular do time de infraestrutura.
Renovar imediatamente. Risco de indisponibilidade se houver dependência de aprovação externa.
Alerta imediato para o time responsável. Risco iminente de interrupção de serviço público.
Zero indisponibilidade por expiração. Zero surpresa de cifra obsoleta em auditoria de PCI DSS.