Vérificateur de certificat SSL : expiration, SAN, émetteur et nom d’hôte
Inspectez l’expiration, l’émetteur, la correspondance du nom d’hôte, la couverture SAN, le protocole et l’empreinte d’un point HTTPS public.
Certificat TLS
Vérificateur de certificat SSL
Vérifiez l’expiration, l’émetteur, les SAN, le protocole et la correspondance du nom d’hôte pour tout hôte HTTPS public.
Cet outil effectue une négociation TLS côté serveur pour lire le certificat présenté par l'hôte.
Résultat du certificat
Lancez une vérification pour voir les détails du certificat.
Les détails du certificat apparaîtront ici après une vérification réussie.
Pourquoi utiliser un vérificateur de certificat SSL en ligne
Un vérificateur de certificat SSL en ligne vous aide à confirmer quel certificat un point HTTPS public présente réellement à cet instant. C’est important après des renouvellements, des changements de CDN ou de proxy, des bascules DNS, des mises à jour d’équilibreur de charge et chaque fois que des navigateurs ou des systèmes de surveillance signalent des avertissements HTTPS, une non-correspondance du nom d’hôte ou un risque d’expiration.
Comment le test fonctionne
L’outil effectue une négociation TLS côté serveur vers le nom d’hôte ou l’URL HTTPS saisis, puis lit le certificat renvoyé par ce point. Il extrait les détails essentiels comme l’émetteur, le sujet, le nom commun, les SAN, les dates de validité, les jours restants, la correspondance du nom d’hôte, le protocole, le numéro de série et l’empreinte SHA-256 afin que vous puissiez examiner le certificat actuellement exposé.
Comment interpréter les résultats
Commencez par les dates de validité, la correspondance du nom d’hôte, la liste SAN et l’émetteur. Si le certificat est expiré, proche de l’expiration ou ne correspond pas au nom d’hôte testé, les navigateurs et clients peuvent afficher des alertes TLS même si le service reste en ligne. Les SAN aident à confirmer quels noms d’hôte sont réellement couverts, tandis que le protocole, l’empreinte et le numéro de série aident à vérifier si le CDN, le proxy inverse ou l’origine présentent bien le certificat attendu.
- Expiré signifie que le certificat est déjà hors de sa fenêtre de validité.
- Expiration proche signifie que le renouvellement doit être traité avant que des erreurs visibles n’apparaissent pour les utilisateurs ou les systèmes de surveillance.
- Non-correspondance du nom d’hôte signifie que le certificat ne couvre pas correctement l’hôte testé.
- La couverture SAN aide à confirmer si les sous-domaines, variantes www ou noms d’hôte alternatifs sont inclus.
- L’empreinte et le numéro de série aident à confirmer si le point testé sert exactement le certificat attendu.
Cette vérification montre le certificat renvoyé pendant la négociation TLS. Elle ne réalise pas un audit complet de type SSL Labs, n’évalue pas les suites de chiffrement, n’inspecte pas HSTS ou les redirections, et ne révèle ni clés privées ni configuration serveur.
Outils associés
- Test réseauVérificateur d'en-têtes de sécuritéUtilisez ce vérificateur d'en-têtes de sécurité pour examiner CSP, HSTS, X-Frame-Options, Referrer-Policy, Permissions-Policy, COOP et CORP pour une URL publique.Ouvrir l'outil
- Test réseauTest HTTP/2 + HTTP/3Utilisez ce test HTTP/2 et HTTP/3 pour confirmer quel protocole votre navigateur a négocié sur le chemin réseau actuel et comparer le comportement d'une requête fraîche.Ouvrir l'outil
- Test réseauConsultation DNSUtilisez cette recherche DNS pour valider les enregistrements du domaine, comparer les valeurs attendues et diagnostiquer des problèmes de site, sous-domaine ou email.Ouvrir l'outil
- Test réseauConsultation WHOISUtilisez cette recherche WHOIS pour vérifier registrar, statut, expiration et serveurs de noms avant transferts, renouvellements, changements DNS ou assistance.Ouvrir l'outil