Vérificateur de certificat SSLgratuit — Vérifiez instantanément la sécurité de HTTPS

Vérifiez le statut du certificat SSL, la date d'expiration, l'émetteur et la validité du nom d'hôte de n'importe quel domaine en un seul clic. Aucune installation requise.

Entrez le domaine pour vérifier le certificat SSL

Pourquoi le certificat SSLest important pour la santé

Sans surveillance SSL

  • Les certificats expirés déclenchent des avertissements de sécurité sur une page entière du navigateur
  • Les certificats auto-signés provoquent des erreurs de « connexion non privée » pour tous les utilisateurs
  • Les incohérences de nom d'hôte interrompent silencieusement HTTPSpour des sous-domaines spécifiques
  • Aucune connaissance des certificats expirant dans les 30 prochains jours

Avec surveillance SSL

  • Détectez les certificats expirés des semaines avant qu'ils ne provoquent des pannes pour les visiteurs
  • Identifiez les certificats auto-signés et non fiables avant qu'ils n'atteignent la production
  • Vérifiez la couverture SAN pour tous les sous-domaines après chaque réémission de certificat
  • Maintenir l’état de HTTPSrequis pour les points de terminaison de reporting MTA-STSet DMARC

Ce que ce vérificateur SSLvérifie

Nous effectuons une négociation TLSen direct sur votre domaine et renvoyons des données de certificat détaillées.

Statut de validité du certificat (valide, expiré, auto-signé, ne correspond pas)
Émetteur de certificat et autorité émettrice (AC)
Dates de début et de fin de validité
Jours restants avant expiration
Noms alternatifs du sujet (SAN)
Vérification de la correspondance du nom d'hôte
Détection de certificat auto-signé

Comprendre les résultats de l'état SSL

Chaque statut signifie quelque chose de différent – ​​voici ce qu'il faut faire avec chacun d'eux.

Statut Signification
valide Autorité de certification de confiance, correspondances de nom d'hôte, non expiré, chaîne vérifiée
expiré Le certificat a dépassé sa date de validité
pas_encore_valide Certificat délivré mais la date de début est ultérieure
auto_signé Non signé par une autorité de certification de confiance
nom d'hôte_mismatch Le domaine interrogé n'est pas répertorié dans le CN ou les SAN
invalide La vérification de la chaîne de certificat a échoué
inaccessible Le domaine n'a pas répondu sur le port 443
SSLn'est qu'un élément de délivrabilité. Vérifiez également votre liste de diffusion.
Essayez EmailVerify.iogratuitement

À qui s’adresse cet outil

La surveillance SSLs'adresse à toute personne qui gère une infrastructure website, une API ou une infrastructure de messagerie.

Développeurs Web

Développeurs Web vérifiant les domaines nouvellement déployés

DevOps et administrateurs système

Renouvellement du certificat de surveillance des DevOps et des administrateurs système

Équipes de sécurité

Les équipes de sécurité auditent la posture de SSLsur plusieurs domaines

Équipes marketing

Les équipes marketing vérifient la page de destination HTTPSavant les campagnes publicitaires

Propriétaires de domaine

Les propriétaires de domaines vérifient les dates d'expiration avant les dates limites de renouvellement

Que faire après vérification

Différents résultats nécessitent différentes étapes de correction.

Expiré

Renouveler immédiatement. Exécutez certbotrenew ou réémettez via le tableau de bord de votre fournisseur d'hébergement. Assurez-vous que le renouvellement automatique est actif pour éviter toute récidive.

Auto-signé

Remplacez par un certificat d'une autorité de certification approuvée. Let's Encryptfournit des certificats gratuits à renouvellement automatique pour n'importe quel domaine.

Incompatibilité de nom d'hôte

Réémettez le certificat et incluez le domaine incompatible dans les noms alternatifs du sujet. Les certificats génériques (*.example.com) couvrent tous les sous-domaines directs.

Chaîne invalide

Téléchargez et installez le bundle de certificats intermédiaires manquant à partir de la documentation de votre autorité de certification. La plupart des problèmes de chaîne sont causés par des intermédiaires manquants, et non par le certificat feuille.

Expirant dans les 30 jours

Activez le renouvellement automatique via ACME/Certbotou définissez un rappel de calendrier. Le renouvellement proactif empêche le statut expiré indiqué ici d'atteindre la production.

FAQs

Questions Fréquemment Posées

Question Icon

À quoi sert cet outil de vérification SSL?

Il effectue une poignée de main TLSen direct sur votre domaine sur le port 443 et renvoie le statut du certificat, l'émetteur, les dates de début et de fin de validité, les jours restants, les noms alternatifs du sujet (SAN) et si le certificat est auto-signé ou s'il présente une incompatibilité de nom d'hôte.

Question Icon

Que signifie un statut SSL« Valide » ?

Valide signifie que le certificat est émis par une autorité de certification (CA) de confiance, que le nom d'hôte sur le certificat correspond au domaine interrogé, que le certificat n'a pas expiré, que la date de début est passée et que la chaîne de certificats peut être vérifiée par rapport aux racines publiques de l'autorité de certification.

Question Icon

Que dois-je faire si mon certificat SSLest expiré ?

Renouveler immédiatement. Les certificats expirés amènent tous les principaux navigateurs à afficher un avertissement de sécurité d'une page entière avant que les visiteurs puissent accéder à votre site. Si vous utilisez Let's Encrypt, exécutez certbot renouveler ou vérifiez votre cron de renouvellement automatique. Pour les certificats payants, connectez-vous à votre tableau de bord CA et réémettez-les.
Question Icon

Qu’est-ce qu’un certificat auto-signé et pourquoi est-ce un problème ?

Un certificat auto-signé est signé par sa propre clé privée plutôt que par une autorité de certification approuvée. Les navigateurs ne leur font pas confiance par défaut et affichent des avertissements « Votre connexion n'est pas privée ». Les certificats auto-signés conviennent aux environnements de développement internes mais ne doivent jamais être utilisés sur des domaines publics.

Question Icon

Qu'est-ce qui cause une incompatibilité de nom d'hôte SSL?

Une incompatibilité de nom d'hôte se produit lorsque le domaine que vous avez interrogé (par exemple, www.example.com) n'est pas répertorié dans le nom commun (CN) ou les noms alternatifs du sujet (SAN) du certificat. Cela se produit lorsque des certificats sont émis pour le domaine racine mais pas pour le sous-domaine www (ou vice versa), ou lors de l'utilisation d'un certificat générique qui ne couvre pas le sous-domaine spécifique interrogé.

Question Icon

Combien de temps à l’avance dois-je renouveler mon certificat SSL?

Renouveler au moins 30 jours avant l'expiration. La plupart des systèmes automatisés (Let's Encryptvia Certbot, AWSACMrenouvellement automatique) gèrent cela automatiquement. Pour les certificats gérés manuellement, définissez un rappel de calendrier 60 jours et 30 jours avant la date d'expiration indiquée dans cet outil.

Question Icon

Le statut SSLaffecte-t-il la délivrabilité des e-mails ?

Indirectement oui. De nombreux flux d'authentification de courrier électronique (points de terminaison de reporting MTA-STS, DANE, HTTPSbasés sur DMARC) nécessitent des certificats TLSvalides. De plus, si votre inscription par e-mail ou votre page de destination a un certificat SSLdéfectueux, les utilisateurs peuvent abandonner le formulaire, réduisant ainsi la croissance de la liste et les taux d'engagement.

Question Icon

Quelle est la différence entre SSLet TLS?

SSL(Secure Sockets Layer) est le prédécesseur obsolète de TLS(Transport Layer Security). Tous les « certificats SSL» modernes utilisent en fait TLS1.2 ou TLS1.3. Le terme « certificat SSL» persiste dans l'usage courant même si le protocole sous-jacent est TLS. Cet outil teste la connectivité TLS, qui est utilisée par tous les navigateurs et clients de messagerie actuels.

Question Icon

Puis-je vérifier SSLpour les sous-domaines ?

Oui. Saisissez le sous-domaine complet, par exemple mail.example.com ou app.example.com. L'outil se connecte spécifiquement au port 443 de ce nom d'hôte. Un certificat générique (*.example.com) s'affichera comme valide pour tout sous-domaine direct, mais pas pour les sous-sous-domaines.

Question Icon

Cet outil stocke-t-il les données de mon domaine ?

Non. Toutes les recherches sont effectuées en temps réel et aucune donnée de domaine n'est stockée ou utilisée pour le profilage. Chaque requête est sans état.