Verificador de certificado SSL: expiração, SANs, emissor e nome de host

Inspecione expiração, emissor, correspondência de nome de host, cobertura de SANs, protocolo e impressão digital de um ponto HTTPS público.

Certificado TLS

Verificador de certificado SSL

Confira validade, emissor, SANs, protocolo e correspondência de nome de host de qualquer host HTTPS público.

Pronto

Esta ferramenta faz uma negociação TLS no servidor para ler o certificado apresentado pelo host.

Resultado do certificado

Execute uma verificação para ver os detalhes do certificado.

Status do certificadoNenhum certificado verificado ainda

Os detalhes do certificado aparecerão aqui após uma verificação bem-sucedida.

Por que usar um verificador de certificado SSL online

Um verificador de certificado SSL online ajuda a confirmar qual certificado um ponto HTTPS público está realmente apresentando naquele momento. Isso é importante depois de renovações, mudanças de CDN ou proxy, viradas de DNS, atualizações de balanceador de carga e sempre que navegadores ou ferramentas de monitoramento começarem a informar avisos de HTTPS, incompatibilidade de nome de host ou risco de expiração.

Como o teste funciona

A ferramenta faz uma negociação TLS no servidor para o nome de host ou URL HTTPS informados e lê o certificado retornado por esse ponto. Ela extrai detalhes principais como emissor, assunto, nome comum, SANs, datas de validade, dias restantes, correspondência de nome de host, protocolo, número de série e impressão digital SHA-256 para que você consiga inspecionar o certificado exato exposto naquele momento.

Como interpretar os resultados

Comece por datas de validade, correspondência de nome de host, lista de SANs e emissor. Se o certificado estiver expirado, perto de expirar ou não corresponder ao nome de host testado, navegadores e clientes podem mostrar alertas TLS mesmo que o serviço esteja online. SANs ajudam a confirmar quais nomes de host estão cobertos, enquanto protocolo, impressão digital e serial ajudam a validar se o ponto está servindo exatamente o certificado esperado por trás de CDN, proxy reverso ou origem direta.

  • Expirado significa que o certificado já saiu da janela válida de tempo.
  • Expirando em breve significa que a renovação deve acontecer antes de falhas visíveis para usuários e monitoramento.
  • Incompatibilidade de nome de host significa que o certificado não cobre corretamente o host testado.
  • A cobertura de SANs ajuda a confirmar se subdomínios, variantes com www ou nomes alternativos estão incluídos.
  • Impressão digital e serial ajudam a validar se o ponto está servindo exatamente o certificado esperado.

Esta checagem mostra o certificado retornado durante a negociação TLS. Ela não faz uma auditoria completa estilo SSL Labs, não avalia cifras, não inspeciona HSTS, não verifica redirecionamentos e não expõe chaves privadas nem configuração do servidor.

Perguntas frequentes

O que este verificador de certificado SSL mostra?

Ele mostra o certificado apresentado por um ponto HTTPS público durante a negociação TLS. Você pode revisar datas de validade, emissor, assunto, SANs, correspondência de nome de host, protocolo, serial e impressão digital.

Como o verificador de certificado SSL funciona?

A ferramenta faz uma negociação TLS no servidor para o host informado e lê o certificado retornado por esse ponto. Depois, organiza os campos principais para mostrar o que está sendo servido naquele momento.

Posso informar uma URL HTTPS completa em vez de apenas o nome de host?

Sim. Você pode informar um nome de host ou uma URL HTTPS completa, e o verificador extrai o host antes de testar o ponto. O foco é o certificado servido por esse destino HTTPS público.

O que significa correspondência de nome de host em uma checagem SSL?

Correspondência de nome de host significa que o certificado cobre o host testado por meio do nome comum ou das entradas SAN. Quando não há correspondência, navegadores e clientes de API podem alertar que o certificado pertence a outro nome.

Por que um certificado pode parecer válido e ainda assim causar erro HTTPS?

Um certificado ainda pode falhar por incompatibilidade de nome de host, implantação incompleta ou incorreta, problemas de confiança local ou confusão entre certificado de borda e de origem. Datas válidas sozinhas não garantem uma configuração HTTPS limpa.

O que são SANs em um certificado SSL?

SANs, ou nomes alternativos do assunto, são os nomes de host que o certificado pode proteger. Eles são críticos para checar se variantes com www, subdomínios ou nomes alternativos realmente estão cobertos.

Esta ferramenta consegue me dizer se um certificado está perto de expirar?

Sim. Ela calcula a janela restante de validade e destaca quando o certificado já expirou ou está perto do vencimento. Isso ajuda a planejar renovações antes de falhas TLS para usuários.

Para que servem impressão digital e número de série?

Eles ajudam a confirmar se o ponto HTTPS está servindo exatamente o certificado esperado depois de uma renovação, troca de CDN, mudança de proxy reverso ou virada de DNS. Isso é especialmente útil quando vários sistemas podem estar servindo certificados diferentes.

Este verificador de certificado SSL testa hosts privados ou internos?

Não. Este verificador é voltado para pontos HTTPS públicos alcançáveis pelo serviço. Alvos privados, locais ou internos não são o objetivo desta ferramenta.

É seguro usar este verificador de certificado SSL?

Sim. Ele apenas lê dados do certificado expostos durante a negociação TLS. Não solicita credenciais privadas, não acessa arquivos do servidor e não altera o serviço remoto.

O que este verificador de certificado SSL não consegue validar?

Ele não faz uma auditoria TLS completa com avaliação de cifras, HSTS, OCSP, redirecionamentos ou segurança mais ampla da aplicação. O foco está no certificado apresentado pelo ponto HTTPS.

Quando devo usar este verificador de certificado SSL online?

Use depois de renovar certificados, trocar CDN ou proxy, migrar DNS, mudar a origem ou sempre que surgirem avisos HTTPS em navegadores, monitoramento ou clientes de API. É uma das checagens iniciais mais rápidas para problemas de implantação de certificado.