Votre portefeuille client a plus de certificats que vous le pensez — et ils arrivent tous à expiration.
Chaque sous-domaine, chaque serveur de messagerie, chaque environnement de staging porte un certificat SSL qui peut expirer sans avertissement. Aideworks les surveille tous — y compris ceux auxquels vous n'avez pas pensé — et vous alerte avant qu'un navigateur n'affiche un avertissement de sécurité aux utilisateurs de votre client.
Les points aveugles de certification qui prennent les agences de court
Les défaillances SSL ne sont presque jamais dues à l'oubli de renouveler le domaine principal. Elles se produisent aux lacunes — les points finaux que personne n'a pensé à surveiller.
La faille du sous-domaine
shop., api., staging., vpn. — déployés par un développeur au cours des 18 derniers mois. Ajoutés au projet, jamais ajoutés à la surveillance. N'importe lequel d'entre eux peut expirer sans qu'une seule alerte n'atteigne votre boîte de réception.
Le renouvellement automatique ne fonctionne pas toujours
Les défis ACME de Let's Encrypt se cassent après les migrations DNS, les changements de CDN ou les migrations d'hébergement. La tentative de renouvellement échoue en silence. Pas de rebond, pas d'e-mail d'erreur. Le certificat continue de compter à rebours jusqu'à zéro et les navigateurs commencent à bloquer vos clients.
Les certificats de 47 jours arrivent
Le CA/B Forum réduit la durée de validité des certificats de 398 à 47 jours d'ici 2029 — avec une date intermédiaire de 200 jours en mars 2026. Chaque domaine de votre portefeuille devra être renouvelé 8× par an. Un tableur et des vérifications manuelles ne suffiront plus.
Lisez l'impact complet →Chaque certificat de votre portefeuille — visible en un coup d'œil
Aideworks surveille les certificats SSL dans tous les domaines et sous-domaines que vous gérez. Pas seulement le domaine racine — chaque point final qui porte un certificat et fait face à Internet.
Domaines et sous-domaines
Ajoutez n'importe quel domaine, sous-domaine ou point final adressable par IP. Surveillez shop.client.nl, api.client.nl et mail.client.nl aux côtés du domaine racine — chacun suivi indépendamment avec son propre certificat et décompte d'expiration.
Seuils d'expiration configurables
Avertissements par défaut à 30, 14, 7 et 1 jour avant expiration. Ajustez les seuils par moniteur pour correspondre à la vitesse de réaction de votre équipe — fenêtres plus strictes pour les certs renouvelés automatiquement, plus larges pour les certs gérés manuellement.
Couverture multi-ports
SSL ne concerne pas seulement le port 443. Aideworks vérifie HTTPS (443), SMTPS (465) et IMAPS (993) — afin que les serveurs de messagerie de vos clients soient protégés aux côtés de leurs sites web. Support de ports personnalisés pour les applications s'exécutant sur des ports non standard.
Validation de la chaîne de certificats
Un certificat feuille avec une chaîne rompue provoque le même avertissement du navigateur qu'un certificat expiré. Aideworks valide la chaîne complète — intermédiaire et racine — à chaque vérification, pas seulement la date d'expiration finale.
Alertes de récupération
Lorsqu'un certificat est renouvelé, vous recevez un e-mail de confirmation. Plus besoin de vous demander si le renouvellement a fonctionné — vous savez le moment où cela se produit.
clienta.nl
Let's Encrypt · :443
shop.clienta.nl
Let's Encrypt · :443
mail.clienta.nl
Let's Encrypt · :465
medicaloffice.eu
ZeroSSL · :443
api.medicaloffice.eu
ZeroSSL · :443
logistics-bv.com
Sectigo · :443
staging.retailbrand.nl
Let's Encrypt · :443
retailbrand.nl
Sectigo · :443
dentalpraktijk.nl
Let's Encrypt · :443
⚠ 3 certificats expireront dans 14 jours
Nouveau sous-domaine découvert par la surveillance DNS?
Ajoutez le moniteur SSL en un clic.
La surveillance DNS d'Aideworks suit continuellement chaque changement DNS dans votre portefeuille client. Lorsqu'un nouveau sous-domaine apparaît — détecté via un diff DNS ou une analyse de journal CT — vous recevez une alerte. À partir de cette même alerte, vous pouvez ajouter un moniteur de certificat SSL pour le nouveau sous-domaine sans quitter le tableau de bord.
Votre couverture SSL s'agrandit automatiquement avec votre infrastructure client. Nouveau déploiement, nouveau point final, nouveau certificat — Aideworks le voit et vous donne les outils pour agir immédiatement. Plus de feuilles de calcul. Plus de "Je ne savais pas que ça existait."
En savoir plus sur la surveillance DNS →Nouveau sous-domaine détecté
shop.clienta.nl — Enregistrement A ajouté via diff DNS
Il y a 2 minutes
Vérification SSL — shop.clienta.nl
Les seuils, le port et les destinataires sont hérités de clienta.nl
Vérifications de sécurité complètes
Au-delà de l'expiration des certificats: validez l'agrafage OCSP, détectez les révocations et surveillez la santé de la chaîne de certificats.
Vérification de l'Agrafage OCSP
Détectez quand l'agrafage OCSP est manquant ou mal configuré. Optimisez les performances de la poignée de main du navigateur et réduisez la dépendance aux répondeurs OCSP externes.
Détection de Révocation de Certificat
CRITIQUE: Alerte instantanée si un certificat est révoqué via OCSP ou CRL. Empêchez la diffusion de certificats compromis ou invalides aux visiteurs.
Surveillance de la Chaîne de Certificats
Surveillez l'expiration des certificats intermédiaires et racine. Recevez des alertes avant l'expiration des certificats intermédiaires, en évitant les défaillances de validation pour les utilisateurs finaux.
Connexions sécurisées et chiffrement moderne
Assurez-vous que votre serveur utilise des versions TLS modernes et des suites de chiffrement fortes. Détectez et signalez les configurations faibles ou obsolètes qui réduisent la sécurité et excluent les navigateurs modernes.
Application de version TLS
Détectez TLS 1.0, 1.1 et autres versions obsolètes. Assurez-vous que votre serveur applique TLS 1.2 minimum (1.3 recommandé) pour les normes de sécurité modernes et la conformité PCI-DSS.
Analyse de suite de chiffrement
Signalez les chiffrements faibles et obsolètes (RC4, DES, MD5, grade export). Recommandez les chiffrements AEAD modernes (AES-GCM, ChaCha20-Poly1305) avec ECDHE pour le secret en avant.
Validation du secret en avant
Assurez-vous qu'ECDHE (Diffie-Hellman à courbe elliptique éphémère) est activé pour le secret en avant parfait. Protégez les sessions antérieures même si les clés à long terme sont compromises.
Couverture complète du portefeuille
Un seul tableau de bord pour tous les certificats SSL de chaque domaine que vous gérez — domaines racine, sous-domaines, serveurs de messagerie, environnements de staging, API. S'il a un certificat et fait face à Internet, Aideworks le surveille.
Conçu pour les portefeuilles clients
Non conçu pour un propriétaire de site unique. Aideworks est conçu pour les agences et les MSP qui gèrent des dizaines ou des centaines de domaines clients — chacun avec ses propres sous-domaines, ses propres calendriers de renouvellement, ses propres destinataires d'alertes.
Destinataires d'alertes par domaine
Configurez différents destinataires e-mail pour différents domaines. Le bon développeur ou gestionnaire de compte reçoit l'alerte de son client — pas une boîte partagée que personne ne surveille un vendredi après-midi.
Fonctionne mieux avec
Détectez les changements DNS qui cassent le renouvellement automatique avant qu'ils ne causent l'expiration d'un certificat.
Découvrez automatiquement les nouveaux sous-domaines et ajoutez des moniteurs SSL pour chacun.
Soyez informé en quelques minutes si un certificat expiré bloque activement les utilisateurs.
Commencez à surveiller aujourd'hui
Domaines illimitées, vérifications manuelles toujours incluses. Chaque domaine que vous ajoutez bénéficie d'une version d'essai de 7 jours d'automatisation complète — sans carte de crédit requise.