Luabify Быстрая диагностика устройств

Проверка SSL-сертификата: срок, SAN, издатель и имя хоста

Проверьте срок действия сертификата, издателя, совпадение имени хоста, покрытие SAN, протокол и отпечаток публичной HTTPS-цели.

TLS-сертификат

Проверка SSL-сертификата

Проверьте срок действия, издателя, SAN, протокол и совпадение имени хоста для любого публичного HTTPS-хоста.

Готово

Инструмент выполняет серверное TLS-рукопожатие, чтобы прочитать сертификат, который отдает хост.

Результаты сертификата

Запустите проверку, чтобы увидеть данные сертификата.

Статус сертификатаСертификат еще не проверялся

Данные сертификата появятся здесь после успешной проверки.

Зачем запускать онлайн-проверку SSL-сертификата

Онлайн-проверка SSL-сертификата помогает подтвердить, какой сертификат публичная HTTPS-цель фактически показывает прямо сейчас. Это важно после продления сертификатов, изменений CDN или прокси, DNS-миграции, обновлений балансировщика нагрузки и всякий раз, когда браузеры или мониторинг начинают сообщать HTTPS-предупреждения, несовпадение имени хоста или риск истечения.

Как проходит проверка

Инструмент выполняет серверное TLS-рукопожатие с целевым именем хоста или HTTPS URL и читает сертификат, который возвращает эта цель. Он извлекает ключевые детали: издателя, тему сертификата, общее имя, покрытие SAN, даты действия, оставшиеся дни, совпадение имени хоста, протокол, серийный номер и SHA-256-отпечаток, чтобы вы могли проверить точный сертификат, который сейчас открыт наружу.

Как интерпретировать результаты

Начните с дат действия, совпадения имени хоста, списка SAN и издателя. Если сертификат истек, скоро истекает или не совпадает с проверенным именем хоста, браузеры и клиенты могут показывать TLS-предупреждения, даже если сервис в остальном онлайн. SAN помогают подтвердить, какие имена хостов действительно покрыты, а протокол, отпечаток и серийный номер помогают убедиться, что HTTPS-цель через CDN, обратный прокси или прямой исходный сервер отдает именно тот сертификат, который вы ожидали.

  • Истек означает, что сертификат уже вне своего допустимого временного окна.
  • Скоро истекает означает, что продление нужно выполнить до того, как у пользователей или мониторинга начнутся ошибки.
  • Несовпадение имени хоста означает, что сертификат не покрывает корректно проверенный хост.
  • Покрытие SAN помогает подтвердить, включены ли поддомены, www-варианты или альтернативные имена хостов.
  • Отпечаток и серийный номер помогают проверить, отдает ли HTTPS-цель именно ожидаемый сертификат.

Эта проверка сообщает сертификат, возвращенный во время TLS-рукопожатия. Она не выполняет полный аудит в стиле SSL Labs, не оценивает шифры, не проверяет HSTS, не анализирует редиректы и не раскрывает приватные ключи или конфигурацию сервера.

Похожие инструменты

Частые вопросы

Что показывает эта проверка SSL-сертификата?
Она показывает сертификат, который публичная HTTPS-цель сейчас предъявляет во время TLS-рукопожатия. Можно посмотреть даты действия, издателя, тему сертификата, покрытие SAN, совпадение имени хоста, протокол, серийный номер и отпечаток.

Как работает проверка SSL-сертификата?
Инструмент выполняет серверное TLS-рукопожатие с введенным хостом и читает возвращенный сертификат. Затем он форматирует основные поля сертификата, чтобы вы могли проверить, что реально отдается сейчас.

Можно ввести полный HTTPS URL вместо имени хоста?
Да. Можно ввести имя хоста или полный HTTPS URL, и инструмент извлечет хост перед проверкой. Фокус — сертификат, который отдается для этой публичной HTTPS-цели.

Что означает совпадение имени хоста в проверке SSL-сертификата?
Совпадение имени хоста означает, что сертификат покрывает проверенный хост через Common Name или SAN-записи. Если совпадения нет, браузеры и API-клиенты могут предупредить, что сертификат принадлежит другому имени.

Почему сертификат может выглядеть действительным, но все равно вызывать HTTPS-ошибки?
Сертификат все равно может создавать проблемы из-за несовпадения имени хоста, неполного или неверного развертывания, локальных проблем доверия либо путаницы между edge- и origin-сертификатами. Одни только действительные даты не гарантируют чистую HTTPS-настройку.

Что такое SAN в SSL-сертификате?
SAN, или Subject Alternative Names, — это имена хостов, которые сертификату разрешено защищать. Они критически важны, чтобы проверить, покрыты ли www-варианты, поддомены или альтернативные имена хостов.

Может ли инструмент сказать, что сертификат скоро истечет?
Да. Он рассчитывает оставшееся окно действия и показывает, сертификат уже истек или приближается к истечению. Это помогает планировать продления до пользовательских TLS-сбоев.

Что помогают подтвердить отпечаток и серийный номер?
Они помогают подтвердить, отдает ли HTTPS-цель именно тот сертификат, который вы ожидали после продления, обновления CDN, изменения обратного прокси или миграции DNS. Это особенно полезно, когда разные системы могут отдавать разные сертификаты.

Может ли проверка SSL-сертификата проверять приватные или внутренние хосты?
Нет. Инструмент предназначен для публичных HTTPS-целей, достижимых сервисом. Приватные, локальные или только внутренние сетевые цели не являются задачей этого инструмента.

Безопасно ли использовать эту проверку SSL-сертификата?
Да. Она только читает данные сертификата, раскрытые во время TLS-рукопожатия. Она не запрашивает приватные учетные данные, не получает доступ к файлам сервера и не изменяет удаленный сервис.

Что эта проверка SSL-сертификата не может проверить?
Она не выполняет полный аудит TLS-безопасности с оценкой шифров, проверкой HSTS, анализом OCSP, тестированием редиректов или более широкими проверками безопасности приложения. Она сфокусирована на предъявленном сертификате.

Когда стоит использовать онлайн-проверку SSL-сертификата?
Используйте его после продления сертификата, изменений CDN или прокси, DNS-миграций, смены исходного сервера или всякий раз, когда HTTPS-предупреждения появляются в браузерах, мониторинге или API-клиентах. Это одна из самых быстрых первых проверок проблем развертывания сертификата.