Verificador de certificado SSLgratuito – Verifique a segurança HTTPSinstantaneamente
Verifique o status do certificado SSLde qualquer domínio, a data de expiração, o emissor e a validade do nome do host com um clique. Nenhuma instalação necessária.
Por que a integridade do certificado SSLé importante
O que este verificador SSLverifica
Realizamos um handshake TLSem tempo real em seu domínio e retornamos dados detalhados do certificado.
Compreendendo os resultados do status SSL
Cada status significa algo diferente – aqui está o que fazer com cada um.
| Status | Significado |
|---|---|
| válido | CA confiável, nome de host corresponde, não expirado, cadeia verificada |
| expirado | Certificado aprovado até o momento |
| ainda não_válido | Certificado emitido, mas a data de início está no futuro |
| auto_assinado | Não assinado por uma autoridade de certificação confiável |
| hostname_mismatch | O domínio consultado não está listado em CN ou SANs |
| inválido | Falha na verificação da cadeia de certificados |
| inacessível | Domínio não respondeu na porta 443 |
Para quem é esta ferramenta
O monitoramento SSLé relevante para qualquer pessoa que execute uma infraestrutura website, API ou e-mail.
Desenvolvedores da Web verificando domínios recém-implantados
Renovação do certificado de monitoramento de DevOps e administradores de sistemas
Equipes de segurança auditando a postura SSLem vários domínios
Equipes de marketing verificando a página de destino HTTPSantes das campanhas publicitárias
Proprietários de domínio verificando as datas de expiração antes dos prazos de renovação
O que fazer após a verificação
Resultados diferentes exigem etapas de correção diferentes.
Expirado
Renove imediatamente. Execute certbotrenovar ou reemitir por meio do painel do seu provedor de hospedagem. Certifique-se de que a renovação automática esteja ativa para evitar recorrências.
Autoassinado
Substitua por um certificado de uma CA confiável. Let's Encryptfornece certificados gratuitos e com renovação automática para qualquer domínio.
Incompatibilidade de nome de host
Emita novamente o certificado e inclua o domínio incompatível nos Nomes Alternativos do Assunto. Os certificados curinga (*.example.com) cobrem todos os subdomínios diretos.
Cadeia inválida
Baixe e instale o pacote de certificados intermediários ausentes da documentação da sua CA. A maioria dos problemas de cadeia é causada pela falta de intermediários, não pelo certificado folha.
Expirando em 30 dias
Ative a renovação automática via ACME/Certbotou defina um lembrete de calendário. A renovação proativa evita que o status expirado mostrado aqui chegue à produção.
Perguntas Frequentes
O que esta ferramenta de verificação SSLfaz?
Ele executa um handshake TLSao vivo em seu domínio na porta 443 e retorna o status do certificado, emissor, datas de início e validade, dias restantes, nomes alternativos de assunto (SANs) e se o certificado é autoassinado ou tem uma incompatibilidade de nome de host.
O que significa um status SSL'Válido'?
Válido significa que o certificado foi emitido por uma Autoridade de Certificação (CA) confiável, o nome do host no certificado corresponde ao domínio consultado, o certificado não expirou, a data de início já passou e a cadeia de certificados pode ser verificada em relação às raízes da CA pública.
O que devo fazer se meu certificado SSLexpirar?
certbot promote ou verifique seu cron de renovação automática. Para certificados pagos, faça login no painel da CA e emita novamente.
O que é um certificado autoassinado e por que é um problema?
Um certificado autoassinado é assinado por sua própria chave privada e não por uma CA confiável. Os navegadores não confiam neles por padrão e mostram avisos “Sua conexão não é privada”. Certificados autoassinados são adequados para ambientes de desenvolvimento internos, mas nunca devem ser usados em domínios públicos.
O que causa uma incompatibilidade de nome de host SSL?
Uma incompatibilidade de nome de host ocorre quando o domínio que você consultou (por exemplo, www.example.com) não está listado no Nome Comum (CN) ou nos Nomes Alternativos de Assunto (SANs) do certificado. Isso acontece quando os certificados são emitidos para o domínio raiz, mas não para o subdomínio www (ou vice-versa), ou quando se usa um certificado curinga que não cobre o subdomínio específico consultado.
Com que antecedência devo renovar meu certificado SSL?
Renove pelo menos 30 dias antes do vencimento. A maioria dos sistemas automatizados (Let's Encryptvia Certbot, AWSACMrenovação automática) lidam com isso automaticamente. Para certificados gerenciados manualmente, defina um lembrete de calendário para 60 dias e 30 dias antes da data de expiração mostrada nesta ferramenta.
O status SSLafeta a capacidade de entrega do e-mail?
Indiretamente sim. Muitos fluxos de autenticação de e-mail (pontos de extremidade de relatório DMARCbaseados em MTA-STS, DANEe HTTPS) exigem certificados TLSválidos. Além disso, se sua inscrição de e-mail ou página de destino tiver um certificado SSLquebrado, os usuários poderão abandonar o formulário, reduzindo o crescimento da lista e as taxas de engajamento.
Qual é a diferença entre SSLe TLS?
SSL(Secure Sockets Layer) é o antecessor obsoleto de TLS(Transport Layer Security). Todos os 'certificados SSL' modernos usam TLS1.2 ou TLS1.3. O termo 'certificado SSL' persiste no uso comum, embora o protocolo subjacente seja TLS. Esta ferramenta testa a conectividade TLS, que é usada por todos os navegadores e clientes de e-mail atuais.
Posso verificar SSLpara subdomínios?
Sim. Insira o subdomínio completo — por exemplo, mail.example.com ou app.example.com. A ferramenta se conecta especificamente à porta 443 desse nome de host. Um certificado curinga (*.example.com) será exibido como válido para qualquer subdomínio direto, mas não para subsubdomínios.
Esta ferramenta armazena os dados do meu domínio?
Não. Todas as pesquisas são realizadas em tempo real e nenhum dado do domínio é armazenado ou usado para criação de perfil. Cada consulta não tem estado.