LuabifyDiagnósticos rápidos de dispositivos

Verificador de certificado SSL: expiração, SANs, emissor e hostname

Click Verificador de certificado SSL Inspecione expiração, emissor, hostname match, cobertura de SANs, protocolo e fingerprint de um endpoint HTTPS público.

Certificado TLS

Verificador de certificado SSL

Confira validade, emissor, SANs, protocolo e correspondência de hostname de qualquer host HTTPS público.

Pronto

Esta ferramenta faz um handshake TLS no servidor para ler o certificado apresentado pelo host.

Resultado do certificado

Execute uma verificação para ver os detalhes do certificado.

Status do certificadoNenhum certificado verificado ainda

Os detalhes do certificado aparecerão aqui após uma verificação bem-sucedida.

Por que usar um verificador de certificado SSL online

Um verificador de certificado SSL online ajuda a confirmar qual certificado um endpoint HTTPS público está realmente apresentando naquele momento. Isso é importante depois de renovações, mudanças de CDN ou proxy, cutovers de DNS, atualizações de load balancer e sempre que navegadores ou ferramentas de monitoramento começarem a reportar warnings de HTTPS, hostname mismatch ou risco de expiração.

Como o teste funciona

A ferramenta faz um handshake TLS no servidor para o hostname ou URL HTTPS informados e lê o certificado retornado por esse endpoint. Ela extrai detalhes principais como emissor, subject, common name, SANs, datas de validade, dias restantes, hostname match, protocolo, número de série e fingerprint SHA-256 para que você consiga inspecionar o certificado exato exposto naquele momento.

Como interpretar os resultados

Comece por datas de validade, hostname match, lista de SANs e emissor. Se o certificado estiver expirado, perto de expirar ou não corresponder ao hostname testado, navegadores e clientes podem mostrar alertas TLS mesmo que o serviço esteja online. SANs ajudam a confirmar quais hostnames estão cobertos, enquanto protocolo, fingerprint e serial ajudam a validar se o endpoint está servindo exatamente o certificado esperado por trás de CDN, proxy reverso ou origem direta.

  • Expirado significa que o certificado já saiu da janela válida de tempo.
  • Expirando em breve significa que a renovação deve acontecer antes de falhas visíveis para usuários e monitoramento.
  • Hostname mismatch significa que o certificado não cobre corretamente o host testado.
  • A cobertura de SANs ajuda a confirmar se subdomínios, variantes com www ou hostnames alternativos estão incluídos.
  • Fingerprint e serial ajudam a validar se o endpoint está servindo exatamente o certificado esperado.

Esta checagem mostra o certificado retornado durante o handshake TLS. Ela não faz uma auditoria completa estilo SSL Labs, não avalia ciphers, não inspeciona HSTS, não verifica redirects e não expõe private keys ou configuração do servidor.

Ferramentas relacionadas

Perguntas frequentes

O que este verificador de certificado SSL mostra?

Ele mostra o certificado apresentado por um endpoint HTTPS público durante o handshake TLS. Você pode revisar datas de validade, emissor, subject, SANs, hostname match, protocolo, serial e fingerprint.

Como o verificador de certificado SSL funciona?

A ferramenta faz um handshake TLS no servidor para o host informado e lê o certificado retornado por esse endpoint. Depois, organiza os campos principais para mostrar o que está sendo servido naquele momento.

Posso informar uma URL HTTPS completa em vez de apenas o hostname?

Sim. Você pode informar um hostname ou uma URL HTTPS completa, e o verificador extrai o host antes de testar o endpoint. O foco é o certificado servido por esse destino HTTPS público.

O que significa hostname match em uma checagem SSL?

Hostname match significa que o certificado cobre o host testado por meio do common name ou das entradas SAN. Quando não há correspondência, navegadores e clientes de API podem alertar que o certificado pertence a outro nome.

Por que um certificado pode parecer válido e ainda assim causar erro HTTPS?

Um certificado ainda pode falhar por hostname mismatch, deployment incompleto ou incorreto, problemas de trust local ou confusão entre certificado de edge e de origem. Datas válidas sozinhas não garantem um setup HTTPS limpo.

O que são SANs em um certificado SSL?

SANs, ou Subject Alternative Names, são os hostnames que o certificado pode proteger. Eles são críticos para checar se variantes com www, subdomínios ou nomes alternativos realmente estão cobertos.

Esta ferramenta consegue me dizer se um certificado está perto de expirar?

Sim. Ela calcula a janela restante de validade e destaca quando o certificado já expirou ou está perto do vencimento. Isso ajuda a planejar renovações antes de falhas TLS para usuários.

Para que servem fingerprint e número de série?

Eles ajudam a confirmar se o endpoint está servindo exatamente o certificado esperado depois de uma renovação, troca de CDN, mudança de proxy reverso ou cutover. Isso é especialmente útil quando vários sistemas podem estar servindo certificados diferentes.

Este verificador de certificado SSL testa hosts privados ou internos?

Não. Este verificador é voltado para endpoints HTTPS públicos alcançáveis pelo serviço. Alvos privados, locais ou internos não são o objetivo desta ferramenta.

É seguro usar este verificador de certificado SSL?

Sim. Ele apenas lê dados do certificado expostos durante o handshake TLS. Não solicita credenciais privadas, não acessa arquivos do servidor e não altera o serviço remoto.

O que este verificador de certificado SSL não consegue validar?

Ele não faz uma auditoria TLS completa com avaliação de ciphers, HSTS, OCSP, redirects ou segurança mais ampla da aplicação. O foco está no certificado apresentado pelo endpoint.

Quando devo usar este verificador de certificado SSL online?

Use depois de renovar certificados, trocar CDN ou proxy, migrar DNS, mudar a origem ou sempre que surgirem avisos HTTPS em navegadores, monitoramento ou clientes de API. É uma das checagens iniciais mais rápidas para problemas de deployment de certificado.