Monitoreo de certificados SSL/TLS
Los certificados vencidos siguen causando incidentes visibles. LuminaKite revisa el certificado presentado por cada hostname monitoreado, conserva la evidencia relevante y envía alertas antes de que la renovación se transforme en una caída.
Resultados operativos
SSL/TLS
- Reduce cortes por certificados con ventanas de renovación configurables.
- Detecta cambios de emisor, serial, fingerprint y cadena de certificados.
- Rastrea protocolos TLS débiles, cifrados débiles, HSTS, OCSP, CRL y CAA.
- Mantiene la cobertura SAN y wildcard alineada con los hostnames operados por tus equipos.
Capacidades principales
Cómo funciona el módulo
Agrega hostnames monitoreados
Registra dominios productivos, puertos y nivel de validación esperado para las superficies que tu equipo opera.
Ejecuta chequeos programados
LuminaKite se conecta al endpoint, interpreta el certificado presentado y registra evidencia de transporte.
Compara contra política
La plataforma evalúa ventanas de vencimiento, cambios de cadena, postura TLS y preferencias del propietario.
Ruta alertas
Los eventos relevantes se entregan por email, webhooks o canales de chat según el plan activo.
Señales y evidencia
Casos de uso comunes
Prevenir cortes públicos
Alerta a los responsables antes de que venza un certificado en un hostname visible para clientes.
Detectar rotaciones inesperadas
Investiga cambios de emisor, fingerprint o cadena que no formaban parte de un despliegue planificado.
Apoyar revisiones de cumplimiento
Exporta evidencia de certificados y postura TLS para auditorías de infraestructura y gobierno de renovaciones.
Preguntas frecuentes
¿LuminaKite necesita claves privadas?
No. El módulo inspecciona metadatos públicos del certificado y transporte desde el endpoint. No requiere claves privadas ni acceso interno.
¿Puede monitorear puertos no estándar?
Sí. Un dominio puede monitorearse con puerto, útil para APIs, paneles administrativos y servicios TLS fuera del puerto 443.
¿Qué ocurre cuando cambia el certificado?
LuminaKite registra la nueva evidencia y puede generar un evento cuando emisor, cadena, fingerprint o validación cambian.
¿Puede revisar revocación?
Los chequeos avanzados recolectan evidencia OCSP y CRL cuando el certificado emisor expone esos endpoints.