مدقق شهادة SSLمجاني - تحقق من أمان HTTPSعلى الفور

تحقق من حالة شهادة SSLلأي نطاق وتاريخ انتهاء الصلاحية والمصدر وصلاحية اسم المضيف بنقرة واحدة. لا يلزم التثبيت.

لماذا SSLأهمية صحة الشهادة

بدون مراقبة SSL

تؤدي الشهادات منتهية الصلاحية إلى ظهور تحذيرات أمان للمتصفح بملء الصفحة
تتسبب الشهادات الموقعة ذاتيًا في حدوث أخطاء "الاتصال ليس خاصًا" لجميع المستخدمين
يؤدي عدم تطابق اسم المضيف إلى قطع HTTPSبصمت لنطاقات فرعية محددة
لا يوجد علم بانتهاء صلاحية الشهادات خلال الثلاثين يومًا القادمة

مع مراقبة SSL

احصل على الشهادات منتهية الصلاحية قبل أسابيع من تسببها في انقطاع الخدمة عن الزائرين
تحديد الشهادات الموقعة ذاتيًا وغير الموثوقة قبل وصولها إلى مرحلة الإنتاج
تحقق من تغطية شبكة منطقة التخزين (SAN) لجميع النطاقات الفرعية بعد كل إعادة إصدار للشهادة
الحفاظ على سلامة HTTPSالمطلوبة لنقطتي نهاية الإبلاغ عن MTA-STSوDMARC

ما يتحقق منه هذا المدقق SSL

نقوم بإجراء مصافحة TLSمباشرة لنطاقك ونعيد بيانات الشهادة التفصيلية.

حالة صلاحية الشهادة (صالحة، منتهية الصلاحية، موقعة ذاتيًا، غير متطابقة)

جهة إصدار الشهادة وسلطة الإصدار (CA)

تواريخ صالحة من وصالحة إلى

الأيام المتبقية قبل انتهاء الصلاحية

الأسماء البديلة للموضوع (SANs)

التحقق من مطابقة اسم المضيف

الكشف عن الشهادة الموقعة ذاتيا

فهم نتائج حالة SSL

كل حالة تعني شيئًا مختلفًا — إليك ما يجب فعله بكل حالة.

حالة	معنى	ما يجب القيام به
صالح	CA موثوق به، مطابقات اسم المضيف، غير منتهية الصلاحية، تم التحقق من السلسلة	لا حاجة لاتخاذ أي إجراء
منتهي الصلاحية	مرت الشهادة صالحة حتى تاريخه	قم بالتجديد فورًا عبر CA أو Let's Encrypt
ليس_بعد_صالح	تم إصدار الشهادة ولكن تاريخ البدء يقع في المستقبل	انتظر تاريخ البدء أو أعد الإصدار بالتواريخ الصحيحة
التوقيع الذاتي	غير موقعة من قبل مرجع مصدق موثوق به	استبدل بشهادة موقعة من CA (مجانًا عبر Let's Encrypt)
hostname_mismatch	المجال الذي تم الاستعلام عنه غير مدرج في CN أو SANs	أعد إصدار الشهادة لتشمل المجال أو المجال الفرعي الصحيح
غير صالح	فشل التحقق من سلسلة الشهادات	قم بتثبيت الشهادات المتوسطة المفقودة من المرجع المصدق الخاص بك
لا يمكن الوصول إليه	لم يستجب المجال على المنفذ 443	تحقق من قواعد جدار الحماية ومن تمكين HTTPS

SSLهو مجرد قطعة واحدة من إمكانية التسليم. تحقق من قائمة بريدك الإلكتروني أيضًا.

جرب EmailVerify.ioمجانًا

لمن هذه الأداة

تعد مراقبة SSLذات صلة بأي شخص يقوم بتشغيل websiteأو واجهة برمجة التطبيقات (API) أو البنية الأساسية للبريد الإلكتروني.

مطوري الويب

يقوم مطورو الويب بفحص المجالات المنشورة حديثًا

DevOps ومسؤولي النظام

تجديد شهادة مراقبة DevOps ومسؤولي النظام

فرق الأمن

تقوم فرق الأمان بمراجعة وضع SSLعبر نطاقات متعددة

فرق التسويق

تتحقق فرق التسويق من الصفحة المقصودة HTTPSقبل الحملات الإعلانية

أصحاب المجال

يقوم أصحاب النطاق بالتحقق من تواريخ انتهاء الصلاحية قبل المواعيد النهائية للتجديد

ماذا تفعل بعد الفحص

تتطلب النتائج المختلفة خطوات علاجية مختلفة.

منتهي الصلاحية

تجديد على الفور. قم بتشغيل certbotللتجديد أو إعادة الإصدار عبر لوحة تحكم موفر الاستضافة الخاص بك. تأكد من أن التجديد التلقائي نشط لمنع تكراره.

التوقيع الذاتي

استبدلها بشهادة من مرجع مصدق موثوق به. يوفر Let's Encryptشهادات مجانية يتم تجديدها تلقائيًا لأي نطاق.

عدم تطابق اسم المضيف

أعد إصدار الشهادة وقم بتضمين النطاق غير المتطابق في "الأسماء البديلة للموضوع". تغطي شهادات Wildcard (*.example.com) جميع النطاقات الفرعية المباشرة.

سلسلة غير صالحة

قم بتنزيل وتثبيت حزمة الشهادات المتوسطة المفقودة من وثائق المرجع المصدق الخاص بك. تحدث معظم مشكلات السلسلة بسبب فقدان الوسيطات، وليس شهادة الأوراق.

تنتهي صلاحيته خلال 30 يومًا

قم بتمكين التجديد التلقائي عبر ACME/Certbotأو قم بتعيين تذكير بالتقويم. يمنع التجديد الاستباقي حالة انتهاء الصلاحية الموضحة هنا من الوصول إلى الإنتاج على الإطلاق.

الأسئلة الشائعة

الأسئلة المتكررة

ماذا تفعل أداة فحص SSLهذه؟

يقوم بإجراء مصافحة TLSمباشرة على المجال الخاص بك على المنفذ 443 ويعيد حالة الشهادة ومصدرها وتواريخ صالحة من وصالحة إلى والأيام المتبقية والأسماء البديلة للموضوع (SANs)، وما إذا كانت الشهادة موقعة ذاتيًا أو تحتوي على اسم مضيف غير متطابق.

ماذا تعني حالة SSL"صالحة"؟

"صالح" يعني أن الشهادة تم إصدارها من قبل مرجع مصدق موثوق به (CA)، وأن اسم المضيف الموجود على الشهادة يتطابق مع المجال الذي تم الاستعلام عنه، وأن الشهادة لم تنته صلاحيتها، وقد مر تاريخ البدء، ويمكن التحقق من سلسلة الشهادات مقابل جذور CA العامة.

ماذا يجب أن أفعل إذا انتهت صلاحية شهادة SSLالخاصة بي؟

تجديد على الفور. تؤدي الشهادات منتهية الصلاحية إلى قيام كل متصفح رئيسي بعرض تحذير أمني بملء الصفحة قبل أن يتمكن الزائرون من الوصول إلى موقعك. إذا كنت تستخدم Let's Encrypt، فقم بتشغيل certbot Renew أو تحقق من cron التجديد التلقائي. للحصول على الشهادات المدفوعة، قم بتسجيل الدخول إلى لوحة معلومات CA الخاصة بك وأعد إصدارها.

ما هي الشهادة الموقعة ذاتيًا ولماذا تمثل مشكلة؟

يتم توقيع الشهادة الموقعة ذاتيًا بواسطة مفتاحها الخاص بدلاً من مرجع مصدق موثوق به. المتصفحات لا تثق بها بشكل افتراضي وتعرض تحذيرات "اتصالك ليس خاصًا". تعد الشهادات الموقعة ذاتيًا مناسبة لبيئات التطوير الداخلية ولكن لا يجب استخدامها مطلقًا في المجالات العامة.

ما الذي يسبب عدم تطابق اسم المضيف SSL؟

يحدث عدم تطابق اسم المضيف عندما يكون المجال الذي استفسرت عنه (على سبيل المثال، www.example.com) غير مدرج في الاسم الشائع (CN) للشهادة أو الأسماء البديلة للموضوع (SANs). يحدث هذا عندما يتم إصدار شهادات للنطاق الجذر وليس للنطاق الفرعي www (أو العكس)، أو عند استخدام شهادة بدل لا تغطي النطاق الفرعي المحدد الذي تم الاستعلام عنه.

ما المدة التي يجب أن أجدد فيها شهادة SSLمقدمًا؟

قم بالتجديد قبل 30 يومًا على الأقل من انتهاء الصلاحية. تتعامل معظم الأنظمة الآلية (Let's Encryptعبر Certbot، AWSACMالتجديد التلقائي) مع هذا الأمر تلقائيًا. بالنسبة للشهادات المُدارة يدويًا، قم بتعيين تذكير تقويم قبل 60 يومًا و30 يومًا من تاريخ انتهاء الصلاحية الموضح في هذه الأداة.

هل تؤثر حالة SSLعلى إمكانية تسليم البريد الإلكتروني؟

بشكل غير مباشر نعم. تتطلب العديد من تدفقات مصادقة البريد الإلكتروني (MTA-STS، DANE، نقاط نهاية إعداد التقارير المستندة إلى HTTPSDMARC) شهادات TLSصالحة. بالإضافة إلى ذلك، إذا كان الاشتراك في البريد الإلكتروني أو الصفحة المقصودة يحتوي على شهادة SSLمعطلة، فقد يتخلى المستخدمون عن النموذج، مما يقلل من نمو القائمة ومعدلات المشاركة.

ما الفرق بين SSLوTLS؟

SSL(طبقة المقابس الآمنة) هي النسخة السابقة المهملة لـ TLS(أمان طبقة النقل). تستخدم جميع شهادات "SSL" الحديثة TLS1.2 أو TLS1.3. يستمر استخدام مصطلح "شهادة SSL" بشكل شائع على الرغم من أن البروتوكول الأساسي هو TLS. تختبر هذه الأداة اتصال TLS، وهو ما تستخدمه جميع المتصفحات الحالية وعملاء البريد الإلكتروني.

هل يمكنني التحقق من SSLللنطاقات الفرعية؟

نعم. أدخل النطاق الفرعي الكامل — على سبيل المثال، mail.example.com أو app.example.com. تتصل الأداة بالمنفذ 443 لاسم المضيف هذا على وجه التحديد. ستظهر شهادة حرف البدل (*.example.com) على أنها صالحة لأي نطاق فرعي مباشر ولكن ليس للنطاقات الفرعية.

هل تقوم هذه الأداة بتخزين بيانات المجال الخاصة بي؟

لا، يتم إجراء جميع عمليات البحث في الوقت الفعلي ولا يتم تخزين أي بيانات مجال أو استخدامها في إنشاء ملفات التعريف. كل استعلام عديم الحالة.