Controllo certificato SSL: scadenza, SAN, emittente e nome host

Controlla scadenza, emittente, corrispondenza del nome host, copertura SAN, protocollo e impronta di un punto HTTPS pubblico.

Certificato TLS

Controllo certificato SSL

Controlla scadenza, emittente, SAN, protocollo e corrispondenza del nome host per qualsiasi host HTTPS pubblico.

Pronto

Questo strumento esegue una negoziazione TLS lato server per leggere il certificato presentato dall'host.

Risultato del certificato

Avvia un controllo per vedere i dettagli del certificato.

Stato del certificatoNessun certificato controllato finora

I dettagli del certificato appariranno qui dopo un controllo riuscito.

Perché usare un controllo certificato SSL online

Un controllo certificato SSL online ti aiuta a confermare quale certificato un punto HTTPS pubblico sta effettivamente servendo in questo momento. È importante dopo rinnovi, cambi di CDN o proxy, passaggi DNS, aggiornamenti di bilanciatori di carico e ogni volta che browser o sistemi di monitoraggio iniziano a segnalare avvisi HTTPS, mancata corrispondenza del nome host o rischio di scadenza.

Come funziona il test

Lo strumento esegue una negoziazione TLS lato server contro il nome host o la URL HTTPS indicati e legge il certificato restituito da quel punto. Estrae dettagli importanti come emittente, soggetto, nome comune, SAN, date di validità, giorni residui, corrispondenza del nome host, protocollo, numero di serie e impronta SHA-256, così puoi controllare il certificato esatto esposto in quel momento.

Come interpretare i risultati

Parti da date di validità, corrispondenza del nome host, lista SAN ed emittente. Se il certificato è scaduto, in scadenza o non corrisponde al nome host controllato, browser e client possono mostrare avvisi TLS anche se il servizio è online. I SAN aiutano a confermare quali nomi host sono davvero coperti, mentre protocollo, impronta e seriale aiutano a verificare se CDN, reverse proxy o origine stanno servendo il certificato atteso.

  • Scaduto significa che il certificato è già fuori dal periodo di validità.
  • In scadenza significa che il rinnovo dovrebbe avvenire prima di errori visibili a utenti o monitoraggio.
  • Mancata corrispondenza del nome host significa che il certificato non copre correttamente l'host testato.
  • La copertura SAN aiuta a controllare se sottodomini, varianti www o nomi host alternativi sono inclusi.
  • Impronta e numero di serie aiutano a confermare se il punto controllato sta servendo esattamente il certificato previsto.

Questo controllo mostra il certificato restituito durante la negoziazione TLS. Non esegue un'analisi completa in stile SSL Labs, non valuta cifrari, non controlla HSTS o reindirizzamenti e non rivela chiavi private o configurazioni del server.

Domande frequenti

Che cosa mostra questo controllo certificato SSL?

Mostra il certificato che un punto HTTPS pubblico presenta durante la negoziazione TLS. Puoi controllare date di validità, emittente, soggetto, SAN, corrispondenza del nome host, protocollo, seriale e impronta.

Come funziona il controllo certificato SSL?

Lo strumento esegue una negoziazione TLS lato server verso l'host indicato e legge il certificato restituito. Poi organizza i campi principali per mostrarti cosa viene realmente servito in quel momento.

Posso inserire una URL HTTPS completa invece del solo hostname?

Sì. Puoi inserire un nome host o una URL HTTPS completa e il controllo estrarrà l'host prima di testare il punto indicato. L'obiettivo resta il certificato del target HTTPS pubblico.

Che cosa significa corrispondenza del nome host in un controllo SSL?

Corrispondenza del nome host significa che il certificato copre l'host testato tramite nome comune o voci SAN. Se non c'è corrispondenza, browser e client API possono mostrare avvisi perché il certificato appartiene a un nome diverso.

Perché un certificato può sembrare valido e comunque causare errori HTTPS?

Un certificato può comunque fallire per mancata corrispondenza del nome host, distribuzione incompleta o errata, problemi di fiducia locale o confusione tra certificato al bordo della rete e certificato di origine. Date valide da sole non garantiscono una configurazione HTTPS pulita.

Che cosa sono i SAN in un certificato SSL?

I SAN, cioè i nomi alternativi del soggetto, sono i nomi host che il certificato può proteggere. Sono fondamentali per controllare se varianti con www, sottodomini o nomi host alternativi sono realmente coperti.

Questo strumento può dirmi se un certificato sta per scadere?

Sì. Calcola la finestra di validità residua e segnala se il certificato è già scaduto o vicino alla scadenza. Questo aiuta a pianificare i rinnovi prima che inizino errori TLS visibili.

A cosa servono impronta e numero di serie?

Aiutano a confermare se il punto controllato sta servendo esattamente il certificato previsto dopo un rinnovo, un cambio CDN, una modifica al reverse proxy o un passaggio infrastrutturale. È molto utile quando più sistemi potrebbero servire certificati diversi.

Questo controllo certificato SSL può testare host privati o interni?

No. È pensato per punti HTTPS pubblici raggiungibili dal servizio. Target privati, locali o interni non sono l'obiettivo di questo strumento.

È sicuro usare questo controllo certificato SSL?

Sì. Legge solo i dati del certificato esposti durante la negoziazione TLS. Non richiede credenziali private, non accede a file del server e non modifica il servizio remoto.

Che cosa non può verificare questo controllo certificato SSL?

Non esegue un'analisi TLS completa con valutazione dei cifrari, HSTS, OCSP, reindirizzamenti o controlli più ampi di sicurezza applicativa. Il focus è sul certificato presentato dal punto HTTPS.

Quando dovrei usare questo controllo certificato SSL online?

Usalo dopo rinnovi del certificato, cambi di CDN o proxy, migrazioni DNS, cambi di origine o ogni volta che compaiono avvisi HTTPS in browser, sistemi di monitoraggio o client API. È uno dei controlli iniziali più rapidi per problemi di distribuzione del certificato.