Controllo certificato SSL: scadenza, SAN, emittente e nome host
Controlla scadenza, emittente, corrispondenza del nome host, copertura SAN, protocollo e impronta di un punto HTTPS pubblico.
Certificato TLS
Controllo certificato SSL
Controlla scadenza, emittente, SAN, protocollo e corrispondenza del nome host per qualsiasi host HTTPS pubblico.
Questo strumento esegue una negoziazione TLS lato server per leggere il certificato presentato dall'host.
Risultato del certificato
Avvia un controllo per vedere i dettagli del certificato.
I dettagli del certificato appariranno qui dopo un controllo riuscito.
Perché usare un controllo certificato SSL online
Un controllo certificato SSL online ti aiuta a confermare quale certificato un punto HTTPS pubblico sta effettivamente servendo in questo momento. È importante dopo rinnovi, cambi di CDN o proxy, passaggi DNS, aggiornamenti di bilanciatori di carico e ogni volta che browser o sistemi di monitoraggio iniziano a segnalare avvisi HTTPS, mancata corrispondenza del nome host o rischio di scadenza.
Come funziona il test
Lo strumento esegue una negoziazione TLS lato server contro il nome host o la URL HTTPS indicati e legge il certificato restituito da quel punto. Estrae dettagli importanti come emittente, soggetto, nome comune, SAN, date di validità, giorni residui, corrispondenza del nome host, protocollo, numero di serie e impronta SHA-256, così puoi controllare il certificato esatto esposto in quel momento.
Come interpretare i risultati
Parti da date di validità, corrispondenza del nome host, lista SAN ed emittente. Se il certificato è scaduto, in scadenza o non corrisponde al nome host controllato, browser e client possono mostrare avvisi TLS anche se il servizio è online. I SAN aiutano a confermare quali nomi host sono davvero coperti, mentre protocollo, impronta e seriale aiutano a verificare se CDN, reverse proxy o origine stanno servendo il certificato atteso.
- Scaduto significa che il certificato è già fuori dal periodo di validità.
- In scadenza significa che il rinnovo dovrebbe avvenire prima di errori visibili a utenti o monitoraggio.
- Mancata corrispondenza del nome host significa che il certificato non copre correttamente l'host testato.
- La copertura SAN aiuta a controllare se sottodomini, varianti www o nomi host alternativi sono inclusi.
- Impronta e numero di serie aiutano a confermare se il punto controllato sta servendo esattamente il certificato previsto.
Questo controllo mostra il certificato restituito durante la negoziazione TLS. Non esegue un'analisi completa in stile SSL Labs, non valuta cifrari, non controlla HSTS o reindirizzamenti e non rivela chiavi private o configurazioni del server.
Strumenti correlati
- Test di reteControllo header di sicurezzaUsa questo verificatore di header di sicurezza per rivedere CSP, HSTS, X-Frame-Options, Referrer-Policy, Permissions-Policy, COOP e CORP per una URL pubblica.Apri strumento
- Test di reteTest HTTP/2 + HTTP/3Usa questo test HTTP/2 e HTTP/3 per confermare quale protocollo il browser ha negoziato sul percorso di rete attuale e confrontare il comportamento di una richiesta nuova.Apri strumento
- Test di reteControllo DNSUsa questa ricerca DNS per verificare i record del dominio, confrontare i valori attesi e diagnosticare problemi di sito, sottodominio o email.Apri strumento
- Test di reteControllo WHOISUsa questa ricerca WHOIS per controllare registrar, stato, scadenza e server dei nomi prima di trasferimenti, rinnovi, modifiche DNS o supporto.Apri strumento