Szybka diagnostyka urządzeń

Sprawdzanie certyfikatu SSL: wygaśnięcie, SAN, wystawca i dopasowanie hosta

Sprawdź wygaśnięcie certyfikatu, wystawcę, dopasowanie nazwy hosta, pokrycie SAN, protokół i odcisk dla publicznego punktu końcowego HTTPS.

Certyfikat TLS

Sprawdzanie certyfikatu SSL

Sprawdź wygaśnięcie, wystawcę, SAN, protokół i dopasowanie nazwy hosta dla dowolnego publicznego hosta HTTPS.

Gotowe

To narzędzie wykonuje po stronie serwera uzgadnianie TLS, aby odczytać certyfikat przedstawiany przez host.

Wyniki certyfikatu

Uruchom kontrolę, aby zobaczyć szczegóły certyfikatu.

Status certyfikatuNie sprawdzono jeszcze certyfikatu

Szczegóły certyfikatu pojawią się tutaj po udanej kontroli.

Po co uruchamiać sprawdzanie certyfikatu SSL online

Sprawdzanie certyfikatu SSL online pomaga potwierdzić, jaki certyfikat publiczny punkt końcowy HTTPS faktycznie przedstawia w tej chwili. Ma to znaczenie po odnowieniu certyfikatu, zmianach CDN lub proxy, migracjach DNS, aktualizacjach load balancera oraz zawsze wtedy, gdy przeglądarki albo narzędzia monitorujące zaczynają zgłaszać ostrzeżenia HTTPS, niezgodność nazwy hosta lub ryzyko wygaśnięcia.

Jak działa test

Narzędzie wykonuje po stronie serwera uzgadnianie TLS z docelową nazwą hosta lub adresem HTTPS i odczytuje certyfikat zwrócony przez ten punkt końcowy. Wyodrębnia kluczowe szczegóły, takie jak wystawca, podmiot, nazwa wspólna, pokrycie SAN, daty ważności, liczba dni do wygaśnięcia, dopasowanie nazwy hosta, protokół, numer seryjny i odcisk SHA-256, aby można było sprawdzić dokładny certyfikat obecnie wystawiony publicznie.

Jak interpretować wyniki

Zacznij od dat ważności, dopasowania nazwy hosta, listy SAN i wystawcy. Jeśli certyfikat wygasł, wkrótce wygaśnie albo nie pasuje do sprawdzanej nazwy hosta, przeglądarki i klienci mogą pokazywać ostrzeżenia TLS, nawet gdy sama usługa działa. SAN pomaga potwierdzić, które nazwy hostów są faktycznie objęte certyfikatem, a protokół, odcisk i numer seryjny pomagają zweryfikować, czy punkt końcowy serwuje oczekiwany certyfikat przez CDN, reverse proxy albo bezpośredni origin.

  • Wygasły oznacza, że certyfikat jest już poza oknem ważności.
  • Wkrótce wygaśnie oznacza, że odnowienie trzeba obsłużyć, zanim użytkownicy lub monitoring zaczną zgłaszać błędy.
  • Niezgodność nazwy hosta oznacza, że certyfikat nie obejmuje poprawnie testowanego hosta.
  • Pokrycie SAN pomaga potwierdzić, czy uwzględniono subdomeny, warianty www lub alternatywne nazwy hostów.
  • Odcisk i numer seryjny pomagają sprawdzić, czy punkt końcowy serwuje dokładnie oczekiwany certyfikat.

Ten test raportuje certyfikat zwrócony podczas uzgadniania TLS. Nie wykonuje pełnego audytu w stylu SSL Labs, nie ocenia szyfrów, nie sprawdza HSTS, nie weryfikuje przekierowań i nie ujawnia kluczy prywatnych ani konfiguracji serwera.

Powiązane narzędzia

Najczęściej zadawane pytania

Co pokazuje to narzędzie do sprawdzania certyfikatu SSL?

Pokazuje certyfikat aktualnie przedstawiany przez publiczny punkt końcowy HTTPS podczas uzgadniania TLS. Możesz przejrzeć daty ważności, wystawcę, podmiot, pokrycie SAN, dopasowanie nazwy hosta, protokół, numer seryjny i odcisk.

Jak działa sprawdzanie certyfikatu SSL?

Narzędzie wykonuje po stronie serwera uzgadnianie TLS z podanym hostem i odczytuje certyfikat zwrócony przez ten punkt końcowy. Następnie formatuje główne pola certyfikatu, aby można było zobaczyć, co faktycznie jest teraz serwowane.

Czy mogę wpisać pełny adres HTTPS zamiast samej nazwy hosta?

Tak. Możesz wpisać nazwę hosta albo pełny adres HTTPS, a narzędzie wyodrębni host przed testem punktu końcowego. Celem jest certyfikat serwowany dla tego publicznego celu HTTPS.

Co oznacza dopasowanie nazwy hosta w kontroli certyfikatu SSL?

Dopasowanie nazwy hosta oznacza, że certyfikat obejmuje testowany host przez nazwę wspólną albo wpisy SAN. Jeśli nie pasuje, przeglądarki i klienci API mogą ostrzegać, że certyfikat należy do innej nazwy.

Dlaczego certyfikat może wyglądać poprawnie, a mimo to powodować błędy HTTPS?

Certyfikat nadal może powodować problemy przez niezgodność nazwy hosta, niepełne lub błędne wdrożenie, lokalne problemy z zaufaniem albo pomylenie certyfikatu edge i origin. Same daty ważności nie gwarantują poprawnej konfiguracji HTTPS.

Czym są SAN w certyfikacie SSL?

SAN, czyli Subject Alternative Names, to nazwy hostów, które certyfikat może zabezpieczać. Są kluczowe do sprawdzenia, czy warianty www, subdomeny lub alternatywne nazwy hostów są faktycznie objęte certyfikatem.

Czy narzędzie pokaże, że certyfikat wkrótce wygaśnie?

Tak. Oblicza pozostałe okno ważności i pokazuje, czy certyfikat już wygasł albo zbliża się do wygaśnięcia. To pomaga zaplanować odnowienie, zanim zaczną się błędy TLS widoczne dla użytkowników.

Co pomagają potwierdzić odcisk i numer seryjny?

Pomagają sprawdzić, czy punkt końcowy serwuje dokładnie oczekiwany certyfikat po odnowieniu, aktualizacji CDN, zmianie reverse proxy albo migracji. Są szczególnie przydatne, gdy kilka systemów może serwować różne certyfikaty.

Czy to narzędzie testuje prywatne lub wewnętrzne hosty?

Nie. Jest przeznaczone dla publicznych punktów końcowych HTTPS osiągalnych z usługi. Prywatne, lokalne lub wyłącznie wewnętrzne cele sieciowe nie są celem tego narzędzia.

Czy używanie tego narzędzia jest bezpieczne?

Tak. Odczytuje tylko dane certyfikatu ujawnione podczas uzgadniania TLS. Nie prosi o prywatne dane logowania, nie uzyskuje dostępu do plików serwera i nie modyfikuje zdalnej usługi.

Czego nie może zweryfikować to narzędzie?

Nie wykonuje pełnego audytu bezpieczeństwa TLS z oceną szyfrów, analizą HSTS, analizą OCSP, testowaniem przekierowań ani szerszymi kontrolami bezpieczeństwa aplikacji. Skupia się na certyfikacie przedstawianym przez punkt końcowy.

Kiedy używać sprawdzania certyfikatu SSL online?

Użyj go po odnowieniu certyfikatu, zmianach CDN lub proxy, migracjach DNS, podmianie origin albo zawsze, gdy ostrzeżenia HTTPS pojawiają się w przeglądarkach, systemach monitoringu lub klientach API. To jedna z najszybszych pierwszych kontroli problemów z wdrożeniem certyfikatu.