LúminaKite
Ciclo de vida de certificados

Monitoreo de certificados SSL/TLS

Los certificados vencidos siguen causando incidentes visibles. LuminaKite revisa el certificado presentado por cada hostname monitoreado, conserva la evidencia relevante y envía alertas antes de que la renovación se transforme en una caída.

Resultados operativos

SSL/TLS

  • Reduce cortes por certificados con ventanas de renovación configurables.
  • Detecta cambios de emisor, serial, fingerprint y cadena de certificados.
  • Rastrea protocolos TLS débiles, cifrados débiles, HSTS, OCSP, CRL y CAA.
  • Mantiene la cobertura SAN y wildcard alineada con los hostnames operados por tus equipos.

Capacidades principales

Ventanas de vencimiento
Crea avisos como 7, 14, 30, 60 o 90 días para que los responsables puedan renovar, validar y desplegar a tiempo.
Detección de cambios
Compara emisor, sujeto, serial, fingerprint SHA-256, nivel de validación y fingerprints de cadena entre chequeos.
Cobertura de hostnames
Valida common name y Subject Alternative Names, incluyendo comportamiento wildcard y hostnames normalizados con IDNA.
Postura TLS avanzada
Recolecta soporte de protocolos, cifrados, exposición débil, SNI, HSTS, CAA, OCSP y CRL cuando los chequeos avanzados están activos.
Historial de evidencia
Guarda chequeos y eventos estructurados para entender qué cambió, cuándo cambió y qué regla disparó la alerta.

Cómo funciona el módulo

1

Agrega hostnames monitoreados

Registra dominios productivos, puertos y nivel de validación esperado para las superficies que tu equipo opera.

2

Ejecuta chequeos programados

LuminaKite se conecta al endpoint, interpreta el certificado presentado y registra evidencia de transporte.

3

Compara contra política

La plataforma evalúa ventanas de vencimiento, cambios de cadena, postura TLS y preferencias del propietario.

4

Ruta alertas

Los eventos relevantes se entregan por email, webhooks o canales de chat según el plan activo.

Señales y evidencia

fechas not_before y not_after
emisor, sujeto, serial y fingerprint SHA-256
SAN, wildcard y cobertura del hostname
versión TLS, cifrado y latencia de handshake
evidencia HSTS, CAA, OCSP y CRL

Casos de uso comunes

Prevenir cortes públicos

Alerta a los responsables antes de que venza un certificado en un hostname visible para clientes.

Detectar rotaciones inesperadas

Investiga cambios de emisor, fingerprint o cadena que no formaban parte de un despliegue planificado.

Apoyar revisiones de cumplimiento

Exporta evidencia de certificados y postura TLS para auditorías de infraestructura y gobierno de renovaciones.

Preguntas frecuentes

¿LuminaKite necesita claves privadas?

No. El módulo inspecciona metadatos públicos del certificado y transporte desde el endpoint. No requiere claves privadas ni acceso interno.

¿Puede monitorear puertos no estándar?

Sí. Un dominio puede monitorearse con puerto, útil para APIs, paneles administrativos y servicios TLS fuera del puerto 443.

¿Qué ocurre cuando cambia el certificado?

LuminaKite registra la nueva evidencia y puede generar un evento cuando emisor, cadena, fingerprint o validación cambian.

¿Puede revisar revocación?

Los chequeos avanzados recolectan evidencia OCSP y CRL cuando el certificado emisor expone esos endpoints.

Módulos relacionados