Verificador de certificado SSL: expiração, SANs, emissor e nome de host
Inspecione expiração, emissor, correspondência de nome de host, cobertura de SANs, protocolo e impressão digital de um ponto HTTPS público.
Certificado TLS
Verificador de certificado SSL
Confira validade, emissor, SANs, protocolo e correspondência de nome de host de qualquer host HTTPS público.
Esta ferramenta faz uma negociação TLS no servidor para ler o certificado apresentado pelo host.
Resultado do certificado
Execute uma verificação para ver os detalhes do certificado.
Os detalhes do certificado aparecerão aqui após uma verificação bem-sucedida.
Por que usar um verificador de certificado SSL online
Um verificador de certificado SSL online ajuda a confirmar qual certificado um ponto HTTPS público está realmente apresentando naquele momento. Isso é importante depois de renovações, mudanças de CDN ou proxy, viradas de DNS, atualizações de balanceador de carga e sempre que navegadores ou ferramentas de monitoramento começarem a informar avisos de HTTPS, incompatibilidade de nome de host ou risco de expiração.
Como o teste funciona
A ferramenta faz uma negociação TLS no servidor para o nome de host ou URL HTTPS informados e lê o certificado retornado por esse ponto. Ela extrai detalhes principais como emissor, assunto, nome comum, SANs, datas de validade, dias restantes, correspondência de nome de host, protocolo, número de série e impressão digital SHA-256 para que você consiga inspecionar o certificado exato exposto naquele momento.
Como interpretar os resultados
Comece por datas de validade, correspondência de nome de host, lista de SANs e emissor. Se o certificado estiver expirado, perto de expirar ou não corresponder ao nome de host testado, navegadores e clientes podem mostrar alertas TLS mesmo que o serviço esteja online. SANs ajudam a confirmar quais nomes de host estão cobertos, enquanto protocolo, impressão digital e serial ajudam a validar se o ponto está servindo exatamente o certificado esperado por trás de CDN, proxy reverso ou origem direta.
- Expirado significa que o certificado já saiu da janela válida de tempo.
- Expirando em breve significa que a renovação deve acontecer antes de falhas visíveis para usuários e monitoramento.
- Incompatibilidade de nome de host significa que o certificado não cobre corretamente o host testado.
- A cobertura de SANs ajuda a confirmar se subdomínios, variantes com www ou nomes alternativos estão incluídos.
- Impressão digital e serial ajudam a validar se o ponto está servindo exatamente o certificado esperado.
Esta checagem mostra o certificado retornado durante a negociação TLS. Ela não faz uma auditoria completa estilo SSL Labs, não avalia cifras, não inspeciona HSTS, não verifica redirecionamentos e não expõe chaves privadas nem configuração do servidor.
Ferramentas relacionadas
- Teste de redeVerificador de cabeçalhos de segurançaUse este verificador de cabeçalhos de segurança para revisar CSP, HSTS, X-Frame-Options, Referrer-Policy, Permissions-Policy, COOP e CORP em uma URL pública.Abrir ferramenta
- Teste de redeTeste de HTTP/2 + HTTP/3Use este teste HTTP/2 e HTTP/3 para confirmar qual protocolo o navegador negociou no caminho de rede atual e comparar o comportamento de uma requisição nova.Abrir ferramenta
- Teste de redeConsulta DNSUse esta consulta DNS para validar registros do domínio, comparar valores esperados e diagnosticar problemas de site, subdomínio ou email.Abrir ferramenta
- Teste de redeConsulta WHOISUse esta consulta WHOIS para revisar registrador, status, expiração e servidores de nomes antes de transferências, renovações, mudanças de DNS ou suporte.Abrir ferramenta