Hızlı cihaz tanılama

SSL Sertifika Kontrolü: Süre Sonu, SAN'ler, Veren Kurum ve Hostname Eşleşmesini Kontrol Edin

Genel bir HTTPS uç noktası için sertifika süre sonunu, veren kurumu, hostname eşleşmesini, SAN kapsamını, protokolü ve fingerprint'i inceleyin.

TLS sertifikası

SSL Certificate Checker

Herhangi bir genel HTTPS hostu için sona erme, issuer, SAN'ler, protokol ve hostname eşleşmesini kontrol edin.

Hazır

Bu araç, hostun sunduğu sertifikayı okumak için sunucu taraflı TLS handshake gerçekleştirir.

Sertifika sonuçları

Sertifika ayrıntılarını görmek için bir kontrol çalıştırın.

Sertifika durumuHenüz sertifika kontrol edilmedi

Başarılı bir kontrolden sonra sertifika ayrıntıları burada görünecek.

Neden çevrimiçi SSL sertifika kontrolü çalıştırmalı

Çevrimiçi SSL sertifika kontrolü, genel bir HTTPS uç noktasının şu anda gerçekte hangi sertifikayı sunduğunu doğrulamanıza yardımcı olur. Sertifika yenilemelerinden, CDN veya proxy değişikliklerinden, DNS geçişlerinden, load balancer güncellemelerinden sonra ve tarayıcılar ya da izleme araçları HTTPS uyarıları, hostname uyuşmazlığı veya süre sonu riski bildirmeye başladığında bu önemlidir.

Test nasıl çalışır

Araç, hedef hostname veya HTTPS URL'sine karşı sunucu tarafında TLS handshake gerçekleştirir ve bu uç noktanın döndürdüğü sertifikayı okur. Veren kurum, subject, common name, SAN kapsamı, geçerlilik tarihleri, kalan gün sayısı, hostname eşleşmesi, protokol, seri numarası ve SHA-256 fingerprint gibi temel ayrıntıları çıkarır; böylece şu anda açıkta olan kesin sertifikayı inceleyebilirsiniz.

Sonuçlar nasıl yorumlanır

Geçerlilik tarihleri, hostname eşleşmesi, SAN listesi ve veren kurumla başlayın. Sertifika süresi dolmuşsa, yakında dolacaksa veya kontrol ettiğiniz hostname ile eşleşmiyorsa servis başka şekilde çevrimiçi olsa bile tarayıcılar ve istemciler TLS uyarıları gösterebilir. SAN'ler hangi hostname'lerin gerçekten kapsandığını doğrulamaya yardımcı olur; protokol, fingerprint ve seri numarası ise uç noktanın CDN, reverse proxy veya doğrudan origin üzerinden beklediğiniz belirli sertifikayı sunup sunmadığını doğrulamanıza yardımcı olur.

  • Süresi dolmuş, sertifikanın geçerli zaman aralığının dışında olduğu anlamına gelir.
  • Yakında dolacak, kullanıcılar veya izleme sistemleri hata almadan önce yenilemenin yapılması gerektiği anlamına gelir.
  • Hostname uyuşmazlığı, sertifikanın test ettiğiniz hostu doğru şekilde kapsamadığı anlamına gelir.
  • SAN kapsamı subdomain'lerin, www varyantlarının veya alternatif hostname'lerin dahil olup olmadığını doğrulamaya yardımcı olur.
  • Fingerprint ve seri numarası uç noktanın beklediğiniz sertifikayı sunup sunmadığını doğrulamaya yardımcı olur.

Bu kontrol TLS handshake sırasında döndürülen sertifikayı raporlar. Tam SSL Labs tarzı denetim yapmaz, cipher derecelendirmez, HSTS incelemez, redirect davranışını doğrulamaz veya private key ya da sunucu yapılandırmasını açığa çıkarmaz.

İlgili araçlar

Sıkça Sorulan Sorular

Bu SSL sertifika kontrolü ne gösterir?

TLS handshake sırasında genel bir HTTPS uç noktası tarafından şu anda sunulan sertifikayı gösterir. Geçerlilik tarihlerini, veren kurumu, subject'i, SAN kapsamını, hostname eşleşmesini, protokolü, seri numarasını ve fingerprint'i inceleyebilirsiniz.

SSL sertifika kontrolü nasıl çalışır?

Araç girdiğiniz hosta sunucu tarafında TLS handshake yapar ve bu uç noktanın döndürdüğü sertifikayı okur. Ardından şu anda gerçekten ne sunulduğunu inceleyebilmeniz için ana sertifika alanlarını biçimlendirir.

Sadece hostname yerine tam HTTPS URL'si girebilir miyim?

Evet. Bir hostname veya tam HTTPS URL'si girebilirsiniz; kontrol aracı uç noktayı test etmeden önce hostu çıkarır. Odak, bu genel HTTPS hedefi için sunulan sertifikadır.

SSL sertifika kontrolünde hostname eşleşmesi ne demektir?

Hostname eşleşmesi, sertifikanın common name veya SAN kayıtları üzerinden test ettiğiniz hostu kapsadığı anlamına gelir. Eşleşmezse tarayıcılar ve API istemcileri sertifikanın farklı bir ada ait olduğu konusunda uyarı verebilir.

Bir sertifika geçerli görünüp yine de neden HTTPS hatası verebilir?

Hostname uyuşmazlığı, eksik veya yanlış dağıtım, yerel güven sorunları ya da edge ve origin sertifika karışıklığı nedeniyle sertifika hâlâ sorun çıkarabilir. Geçerli tarihler tek başına temiz HTTPS kurulumu garanti etmez.

SSL sertifikasında SAN nedir?

SAN'ler, yani Subject Alternative Names, sertifikanın güvence altına almasına izin verilen hostname'lerdir. www varyantlarının, subdomain'lerin veya alternatif hostname'lerin gerçekten kapsanıp kapsanmadığını kontrol etmek için kritiktir.

Bu araç sertifikanın süresinin dolmak üzere olduğunu söyleyebilir mi?

Evet. Kalan geçerlilik penceresini hesaplar ve sertifikanın süresinin dolmuş veya dolmaya yakın olup olmadığını gösterir. Bu, kullanıcıya görünen TLS hataları başlamadan yenilemeleri planlamanıza yardımcı olur.

Fingerprint ve seri numarası neyi doğrulamaya yardımcı olur?

Yenileme, CDN güncellemesi, reverse proxy değişikliği veya geçiş sonrasında uç noktanın beklediğiniz kesin sertifikayı sunup sunmadığını doğrulamaya yardımcı olur. Farklı sistemlerin farklı sertifikalar sunabileceği durumlarda özellikle yararlıdır.

Bu SSL sertifika kontrolü özel veya dahili hostları test edebilir mi?

Hayır. Bu kontrol aracı hizmet tarafından erişilebilen genel HTTPS uç noktaları için tasarlanmıştır. Özel, yerel veya yalnızca dahili ağ hedefleri bu aracın amacı değildir.

Bu SSL sertifika kontrolünü kullanmak güvenli mi?

Evet. Yalnızca TLS handshake sırasında açığa çıkan sertifika verilerini okur. Private credential istemez, sunucu dosyalarına erişmez veya uzak servisi değiştirmez.

Bu SSL sertifika kontrolü neyi doğrulayamaz?

Cipher derecelendirme, HSTS değerlendirmesi, OCSP analizi, redirect testi veya daha geniş uygulama güvenliği kontrolleri içeren tam TLS güvenlik denetimi yapmaz. Uç noktanın sunduğu sertifikaya odaklanır.

Bu çevrimiçi SSL sertifika kontrolünü ne zaman kullanmalıyım?

Sertifika yenilemesinden, CDN veya proxy değişikliklerinden, DNS geçişlerinden, origin değişimlerinden sonra ya da tarayıcılarda, izleme sistemlerinde veya API istemcilerinde HTTPS uyarıları göründüğünde kullanın. Sertifika dağıtım sorunları için en hızlı ilk kontrollerden biridir.