Pemeriksa sertifikat SSL: kedaluwarsa, SAN, penerbit, dan nama host
Periksa kedaluwarsa, penerbit, kecocokan nama host, cakupan SAN, protokol, dan sidik jari dari titik HTTPS publik.
Sertifikat TLS
Pemeriksa sertifikat SSL
Periksa masa berlaku, penerbit, SAN, protokol, dan kecocokan nama host untuk host HTTPS publik apa pun.
Alat ini melakukan negosiasi TLS dari sisi server untuk membaca sertifikat yang disajikan oleh host.
Hasil sertifikat
Jalankan pemeriksaan untuk melihat detail sertifikat.
Detail sertifikat akan muncul di sini setelah pemeriksaan berhasil.
Mengapa menggunakan pemeriksa sertifikat SSL online
Pemeriksa sertifikat SSL online membantu Anda memastikan sertifikat apa yang benar-benar disajikan oleh titik HTTPS publik saat ini. Ini penting setelah pembaruan sertifikat, perubahan CDN atau proxy, migrasi DNS, pembaruan load balancer, dan setiap kali browser atau sistem pemantauan mulai menampilkan peringatan HTTPS, ketidakcocokan nama host, atau risiko kedaluwarsa.
Cara tes berjalan
Alat ini melakukan negosiasi TLS dari sisi server ke nama host atau URL HTTPS yang Anda masukkan lalu membaca sertifikat yang dikembalikan titik tersebut. Alat ini mengambil detail penting seperti penerbit, subjek, nama umum, SAN, tanggal validitas, sisa hari, kecocokan nama host, protokol, nomor seri, dan sidik jari SHA-256 agar Anda bisa meninjau sertifikat persis yang sedang terekspos sekarang.
Cara membaca hasil
Mulailah dari tanggal validitas, kecocokan nama host, daftar SAN, dan penerbit. Jika sertifikat sudah kedaluwarsa, akan segera kedaluwarsa, atau tidak cocok dengan nama host yang Anda cek, browser dan klien dapat menampilkan peringatan TLS meskipun layanannya tetap online. SAN membantu memastikan nama host mana yang benar-benar dicakup, sementara protokol, sidik jari, dan nomor seri membantu memverifikasi apakah CDN, reverse proxy, atau server asal sedang menyajikan sertifikat yang benar.
- Kedaluwarsa berarti sertifikat sudah berada di luar jendela waktu validnya.
- Akan segera kedaluwarsa berarti pembaruan harus ditangani sebelum pengguna atau pemantauan mulai gagal.
- Ketidakcocokan nama host berarti sertifikat tidak mencakup host yang diuji dengan benar.
- Cakupan SAN membantu memastikan apakah subdomain, varian www, atau nama host alternatif sudah disertakan.
- Sidik jari dan nomor seri membantu memastikan apakah titik HTTPS menyajikan sertifikat yang tepat sesuai harapan.
Pemeriksaan ini menampilkan sertifikat yang dikembalikan selama negosiasi TLS. Alat ini tidak menjalankan audit penuh ala SSL Labs, tidak menilai sandi TLS, tidak memeriksa HSTS atau pengalihan, dan tidak mengungkap kunci privat atau konfigurasi server.
Alat terkait
- Tes jaringanPemeriksa header keamananGunakan pemeriksa header keamanan ini untuk meninjau CSP, HSTS, X-Frame-Options, Referrer-Policy, Permissions-Policy, COOP, dan CORP pada URL publik.Buka alat
- Tes jaringanTes HTTP/2 + HTTP/3Gunakan tes HTTP/2 dan HTTP/3 ini untuk memastikan protokol yang dinegosiasikan browser Anda pada jalur jaringan saat ini dan membandingkan perilaku permintaan baru.Buka alat
- Tes jaringanPencarian DNSGunakan DNS lookup ini untuk memvalidasi record domain, membandingkan nilai yang diharapkan, dan mendiagnosis masalah website, subdomain, atau email.Buka alat
- Tes jaringanPencarian WHOISGunakan WHOIS lookup ini untuk meninjau registrar, status, kedaluwarsa, dan nameserver sebelum transfer, perpanjangan, perubahan DNS, atau support.Buka alat