LuabifyDiagnostik perangkat cepat

Pemeriksa sertifikat SSL: kedaluwarsa, SAN, issuer, dan hostname

Click Pemeriksa sertifikat SSL Periksa kedaluwarsa, issuer, hostname match, cakupan SAN, protokol, dan fingerprint dari endpoint HTTPS publik.

Sertifikat TLS

Pemeriksa sertifikat SSL

Periksa masa berlaku, penerbit, SAN, protokol, dan kecocokan nama host untuk host HTTPS publik apa pun.

Siap

Alat ini melakukan handshake TLS dari sisi server untuk membaca sertifikat yang disajikan oleh host.

Hasil sertifikat

Jalankan pemeriksaan untuk melihat detail sertifikat.

Status sertifikatBelum ada sertifikat yang diperiksa

Detail sertifikat akan muncul di sini setelah pemeriksaan berhasil.

Mengapa menggunakan pemeriksa sertifikat SSL online

Pemeriksa sertifikat SSL online membantu Anda memastikan sertifikat apa yang benar-benar disajikan oleh endpoint HTTPS publik saat ini. Ini penting setelah renewal, perubahan CDN atau proxy, cutover DNS, update load balancer, dan setiap kali browser atau sistem monitoring mulai menampilkan peringatan HTTPS, hostname mismatch, atau risiko kedaluwarsa.

Cara tes berjalan

Alat ini melakukan TLS handshake sisi server ke hostname atau URL HTTPS yang Anda masukkan lalu membaca sertifikat yang dikembalikan endpoint tersebut. Alat ini mengambil detail penting seperti issuer, subject, common name, SAN, tanggal validitas, sisa hari, hostname match, protokol, nomor seri, dan fingerprint SHA-256 agar Anda bisa meninjau sertifikat persis yang sedang terekspos sekarang.

Cara membaca hasil

Mulailah dari tanggal validitas, hostname match, daftar SAN, dan issuer. Jika sertifikat sudah kedaluwarsa, akan segera kedaluwarsa, atau tidak cocok dengan hostname yang Anda cek, browser dan client dapat menampilkan peringatan TLS meskipun layanannya tetap online. SAN membantu memastikan hostname mana yang benar-benar dicakup, sementara protokol, fingerprint, dan serial number membantu memverifikasi apakah CDN, reverse proxy, atau origin sedang menyajikan sertifikat yang benar.

  • Kedaluwarsa berarti sertifikat sudah berada di luar jendela waktu validnya.
  • Akan segera kedaluwarsa berarti renewal harus ditangani sebelum pengguna atau monitoring mulai gagal.
  • Hostname mismatch berarti sertifikat tidak mencakup host yang diuji dengan benar.
  • Cakupan SAN membantu memastikan apakah subdomain, varian www, atau hostname alternatif sudah disertakan.
  • Fingerprint dan serial number membantu memastikan apakah endpoint menyajikan sertifikat yang tepat sesuai harapan.

Pemeriksaan ini menampilkan sertifikat yang dikembalikan selama TLS handshake. Alat ini tidak menjalankan audit penuh ala SSL Labs, tidak menilai cipher, tidak memeriksa HSTS atau redirect, dan tidak mengungkap private key atau konfigurasi server.

Alat terkait

Pertanyaan yang sering diajukan

Apa yang ditampilkan pemeriksa sertifikat SSL ini?

Alat ini menampilkan sertifikat yang disajikan endpoint HTTPS publik selama TLS handshake. Anda dapat meninjau tanggal validitas, issuer, subject, SAN, hostname match, protokol, nomor seri, dan fingerprint.

Bagaimana pemeriksa sertifikat SSL bekerja?

Alat ini melakukan TLS handshake sisi server ke host yang Anda masukkan lalu membaca sertifikat yang dikembalikan endpoint tersebut. Setelah itu, field utama ditata agar Anda dapat melihat apa yang benar-benar sedang disajikan.

Bisakah saya memasukkan URL HTTPS lengkap, bukan hanya hostname?

Ya. Anda dapat memasukkan hostname atau URL HTTPS lengkap dan checker akan mengekstrak host sebelum menguji endpoint. Fokusnya tetap pada sertifikat dari target HTTPS publik itu.

Apa arti hostname match dalam pemeriksaan SSL?

Hostname match berarti sertifikat mencakup host yang Anda uji melalui common name atau entri SAN. Jika tidak cocok, browser dan API client dapat memperingatkan bahwa sertifikat tersebut milik nama lain.

Mengapa sertifikat bisa terlihat valid tetapi tetap memicu error HTTPS?

Sertifikat masih dapat gagal karena hostname mismatch, deployment yang tidak lengkap atau salah, masalah trust lokal, atau kebingungan antara sertifikat edge dan origin. Tanggal yang valid saja tidak menjamin setup HTTPS yang bersih.

Apa itu SAN pada sertifikat SSL?

SAN, Subject Alternative Names, adalah hostname yang boleh diamankan oleh sertifikat. SAN sangat penting untuk memeriksa apakah varian www, subdomain, atau hostname alternatif benar-benar tercakup.

Bisakah alat ini memberi tahu jika sertifikat akan segera kedaluwarsa?

Ya. Alat ini menghitung sisa masa validitas dan menandai jika sertifikat sudah kedaluwarsa atau mendekati akhir masa berlakunya. Ini membantu merencanakan renewal sebelum kegagalan TLS terlihat pengguna.

Apa gunanya fingerprint dan nomor seri?

Keduanya membantu memastikan apakah endpoint menyajikan sertifikat yang tepat setelah renewal, perubahan CDN, perubahan reverse proxy, atau cutover. Ini sangat berguna ketika beberapa sistem mungkin menyajikan sertifikat yang berbeda.

Bisakah pemeriksa sertifikat SSL ini menguji host privat atau internal?

Tidak. Checker ini ditujukan untuk endpoint HTTPS publik yang dapat dijangkau oleh layanan. Target privat, lokal, atau internal bukan fokus alat ini.

Apakah aman menggunakan pemeriksa sertifikat SSL ini?

Ya. Alat ini hanya membaca data sertifikat yang terekspos selama TLS handshake. Alat ini tidak meminta kredensial privat, tidak mengakses file server, dan tidak mengubah layanan jarak jauh.

Apa yang tidak dapat diverifikasi oleh pemeriksa sertifikat SSL ini?

Alat ini tidak menjalankan audit TLS penuh dengan penilaian cipher, HSTS, OCSP, redirect, atau pemeriksaan keamanan aplikasi yang lebih luas. Fokusnya adalah sertifikat yang disajikan oleh endpoint.

Kapan saya sebaiknya menggunakan pemeriksa sertifikat SSL online ini?

Gunakan setelah renewal sertifikat, perubahan CDN atau proxy, migrasi DNS, pergantian origin, atau setiap kali muncul peringatan HTTPS di browser, sistem monitoring, atau API client. Ini adalah salah satu pemeriksaan awal tercepat untuk masalah deployment sertifikat.