Pemeriksa sertifikat SSL: kedaluwarsa, SAN, penerbit, dan nama host

Periksa kedaluwarsa, penerbit, kecocokan nama host, cakupan SAN, protokol, dan sidik jari dari titik HTTPS publik.

Sertifikat TLS

Pemeriksa sertifikat SSL

Periksa masa berlaku, penerbit, SAN, protokol, dan kecocokan nama host untuk host HTTPS publik apa pun.

Siap

Alat ini melakukan negosiasi TLS dari sisi server untuk membaca sertifikat yang disajikan oleh host.

Hasil sertifikat

Jalankan pemeriksaan untuk melihat detail sertifikat.

Status sertifikatBelum ada sertifikat yang diperiksa

Detail sertifikat akan muncul di sini setelah pemeriksaan berhasil.

Mengapa menggunakan pemeriksa sertifikat SSL online

Pemeriksa sertifikat SSL online membantu Anda memastikan sertifikat apa yang benar-benar disajikan oleh titik HTTPS publik saat ini. Ini penting setelah pembaruan sertifikat, perubahan CDN atau proxy, migrasi DNS, pembaruan load balancer, dan setiap kali browser atau sistem pemantauan mulai menampilkan peringatan HTTPS, ketidakcocokan nama host, atau risiko kedaluwarsa.

Cara tes berjalan

Alat ini melakukan negosiasi TLS dari sisi server ke nama host atau URL HTTPS yang Anda masukkan lalu membaca sertifikat yang dikembalikan titik tersebut. Alat ini mengambil detail penting seperti penerbit, subjek, nama umum, SAN, tanggal validitas, sisa hari, kecocokan nama host, protokol, nomor seri, dan sidik jari SHA-256 agar Anda bisa meninjau sertifikat persis yang sedang terekspos sekarang.

Cara membaca hasil

Mulailah dari tanggal validitas, kecocokan nama host, daftar SAN, dan penerbit. Jika sertifikat sudah kedaluwarsa, akan segera kedaluwarsa, atau tidak cocok dengan nama host yang Anda cek, browser dan klien dapat menampilkan peringatan TLS meskipun layanannya tetap online. SAN membantu memastikan nama host mana yang benar-benar dicakup, sementara protokol, sidik jari, dan nomor seri membantu memverifikasi apakah CDN, reverse proxy, atau server asal sedang menyajikan sertifikat yang benar.

  • Kedaluwarsa berarti sertifikat sudah berada di luar jendela waktu validnya.
  • Akan segera kedaluwarsa berarti pembaruan harus ditangani sebelum pengguna atau pemantauan mulai gagal.
  • Ketidakcocokan nama host berarti sertifikat tidak mencakup host yang diuji dengan benar.
  • Cakupan SAN membantu memastikan apakah subdomain, varian www, atau nama host alternatif sudah disertakan.
  • Sidik jari dan nomor seri membantu memastikan apakah titik HTTPS menyajikan sertifikat yang tepat sesuai harapan.

Pemeriksaan ini menampilkan sertifikat yang dikembalikan selama negosiasi TLS. Alat ini tidak menjalankan audit penuh ala SSL Labs, tidak menilai sandi TLS, tidak memeriksa HSTS atau pengalihan, dan tidak mengungkap kunci privat atau konfigurasi server.

Pertanyaan yang sering diajukan

Apa yang ditampilkan pemeriksa sertifikat SSL ini?

Alat ini menampilkan sertifikat yang disajikan titik HTTPS publik selama negosiasi TLS. Anda dapat meninjau tanggal validitas, penerbit, subjek, SAN, kecocokan nama host, protokol, nomor seri, dan sidik jari.

Bagaimana pemeriksa sertifikat SSL bekerja?

Alat ini melakukan negosiasi TLS dari sisi server ke host yang Anda masukkan lalu membaca sertifikat yang dikembalikan titik tersebut. Setelah itu, kolom utama ditata agar Anda dapat melihat apa yang benar-benar sedang disajikan.

Bisakah saya memasukkan URL HTTPS lengkap, bukan hanya nama host?

Ya. Anda dapat memasukkan nama host atau URL HTTPS lengkap dan pemeriksa akan mengekstrak host sebelum menguji titik HTTPS. Fokusnya tetap pada sertifikat dari target HTTPS publik itu.

Apa arti kecocokan nama host dalam pemeriksaan SSL?

Kecocokan nama host berarti sertifikat mencakup host yang Anda uji melalui nama umum atau entri SAN. Jika tidak cocok, browser dan klien API dapat memperingatkan bahwa sertifikat tersebut milik nama lain.

Mengapa sertifikat bisa terlihat valid tetapi tetap memicu error HTTPS?

Sertifikat masih dapat gagal karena ketidakcocokan nama host, penerapan yang tidak lengkap atau salah, masalah kepercayaan lokal, atau kebingungan antara sertifikat tepi dan asal. Tanggal yang valid saja tidak menjamin konfigurasi HTTPS yang bersih.

Apa itu SAN pada sertifikat SSL?

SAN, atau nama alternatif subjek, adalah nama host yang boleh diamankan oleh sertifikat. SAN sangat penting untuk memeriksa apakah varian www, subdomain, atau nama host alternatif benar-benar tercakup.

Bisakah alat ini memberi tahu jika sertifikat akan segera kedaluwarsa?

Ya. Alat ini menghitung sisa masa validitas dan menandai jika sertifikat sudah kedaluwarsa atau mendekati akhir masa berlakunya. Ini membantu merencanakan pembaruan sebelum kegagalan TLS terlihat pengguna.

Apa gunanya sidik jari dan nomor seri?

Keduanya membantu memastikan apakah titik HTTPS menyajikan sertifikat yang tepat setelah pembaruan, perubahan CDN, perubahan reverse proxy, atau migrasi. Ini sangat berguna ketika beberapa sistem mungkin menyajikan sertifikat yang berbeda.

Bisakah pemeriksa sertifikat SSL ini menguji host privat atau internal?

Tidak. Pemeriksa ini ditujukan untuk titik HTTPS publik yang dapat dijangkau oleh layanan. Target privat, lokal, atau internal bukan fokus alat ini.

Apakah aman menggunakan pemeriksa sertifikat SSL ini?

Ya. Alat ini hanya membaca data sertifikat yang terekspos selama negosiasi TLS. Alat ini tidak meminta kredensial privat, tidak mengakses file server, dan tidak mengubah layanan jarak jauh.

Apa yang tidak dapat diverifikasi oleh pemeriksa sertifikat SSL ini?

Alat ini tidak menjalankan audit TLS penuh dengan penilaian sandi TLS, HSTS, OCSP, pengalihan, atau pemeriksaan keamanan aplikasi yang lebih luas. Fokusnya adalah sertifikat yang disajikan oleh titik HTTPS.

Kapan saya sebaiknya menggunakan pemeriksa sertifikat SSL online ini?

Gunakan setelah pembaruan sertifikat, perubahan CDN atau proxy, migrasi DNS, pergantian server asal, atau setiap kali muncul peringatan HTTPS di browser, sistem pemantauan, atau klien API. Ini adalah salah satu pemeriksaan awal tercepat untuk masalah penerapan sertifikat.