Бесплатная проверка сертификатов SSL— мгновенно проверьте безопасность HTTPS

Проверьте статус сертификата SSLлюбого домена, дату истечения срока действия, эмитента и действительность имени хоста одним щелчком мыши. Установка не требуется.

Введите домен для проверки сертификата SSL

Почему сертификат SSLважен для здоровья

Без мониторинга SSL

  • Сертификаты с истекшим сроком действия вызывают полностраничные предупреждения безопасности браузера.
  • Самозаверяющие сертификаты вызывают ошибки «соединение не является частным» для всех пользователей.
  • Несовпадения имен хостов автоматически нарушают HTTPSдля определенных поддоменов.
  • Нет информации о сроке действия сертификатов в течение следующих 30 дней.

С мониторингом SSL

  • Отслеживайте срок действия сертификатов за несколько недель до того, как они вызовут сбои в работе системы для посетителей
  • Выявляйте самозаверяющие и ненадежные сертификаты до того, как они попадут в рабочую среду
  • Проверяйте покрытие SAN для всех поддоменов после каждого перевыпуска сертификата.
  • Поддержание работоспособности HTTPSнеобходимо для конечных точек отчетности MTA-STSи DMARC.

Что проверяет эта программа проверки SSL

Мы выполняем живое рукопожатие TLSс вашим доменом и возвращаем подробные данные сертификата.

Статус действия сертификата (действительный, срок действия истек, самоподписанный, несовпадающий)
Эмитент сертификата и орган, выдающий сертификат (CA)
Даты начала и окончания действия
Дней, оставшихся до истечения срока действия
Альтернативные имена субъектов (SAN)
Проверка соответствия имени хоста
Обнаружение самоподписанного сертификата

Понимание результатов статуса SSL

Каждый статус означает что-то свое — вот что делать с каждым.

Статус Значение
действительный Доверенный ЦС, имя хоста совпадает, срок действия не истек, цепочка проверена
истекший Сертификат прошёл срок действия
не_еще_валид Сертификат выдан, но дата начала в будущем
самоподписанный Не подписан доверенным центром сертификации
имя_хоста_mismatch Запрашиваемый домен не указан в CN или SAN.
неверный Проверка цепочки сертификатов не удалась
недостижимый Домен не ответил на порт 443
SSL— это всего лишь один из аспектов доставляемости. Также проверьте свой список адресов электронной почты.
Попробуйте EmailVerify.ioбесплатно

Для кого этот инструмент

Мониторинг SSLактуален для всех, кто использует website, API или инфраструктуру электронной почты.

Веб-разработчики

Веб-разработчики проверяют вновь развернутые домены

DevOps и системные администраторы

DevOps и системные администраторы контролируют обновление сертификатов

Службы безопасности

Группы безопасности проверяют состояние SSLв нескольких доменах

Маркетинговые команды

Маркетинговые команды проверяют целевую страницу HTTPSперед рекламными кампаниями

Владельцы доменов

Владельцы доменов проверяют даты истечения срока действия до истечения срока продления

Что делать после проверки

Разные результаты требуют разных шагов по исправлению.

Истекший

Немедленно обновите. Запустите certbot, обновите или перевыпустите его через панель управления вашего хостинг-провайдера. Убедитесь, что автоматическое продление активно, чтобы предотвратить повторение.

Самоподписанный

Замените сертификатом доверенного центра сертификации. Let's Encryptпредоставляет бесплатные сертификаты с автоматическим продлением для любого домена.

Несоответствие имени хоста

Перевыпустите сертификат и включите несовпадающий домен в альтернативные имена субъектов. Подстановочные сертификаты (*.example.com) охватывают все прямые поддомены.

Неверная цепочка

Загрузите и установите недостающий пакет промежуточных сертификатов из документации вашего центра сертификации. Большинство проблем с цепочкой вызвано отсутствием промежуточных элементов, а не листового сертификата.

Срок действия истекает в течение 30 дней

Включите автоматическое продление через ACME/Certbotили установите напоминание в календаре. Упреждающее продление предотвращает попадание показанного здесь статуса с истекшим сроком действия в производство.

Частые вопросы

Часто задаваемые вопросы

Question Icon

Что делает этот инструмент проверки SSL?

Он выполняет интерактивное рукопожатие TLSс вашим доменом через порт 443 и возвращает статус сертификата, эмитента, даты начала и окончания действия, оставшиеся дни, альтернативные имена субъектов (SAN), а также сведения о том, является ли сертификат самоподписанным или имеет несоответствие имени хоста.

Question Icon

Что означает статус «Действительный» SSL?

Действительный означает, что сертификат выдан доверенным центром сертификации (ЦС), имя хоста в сертификате соответствует запрашиваемому домену, срок действия сертификата не истек, дата начала прошла, а цепочку сертификатов можно проверить по корням общедоступного ЦС.

Question Icon

Что делать, если срок действия моего сертификата SSLистек?

Немедленно обновите. Сертификаты с истекшим сроком действия приводят к тому, что каждый крупный браузер отображает полностраничное предупреждение безопасности, прежде чем посетители смогут получить доступ к вашему сайту. Если вы используете Let's Encrypt, запустите certbot renew или проверьте cron автоматического обновления. Для получения платных сертификатов войдите в свою панель CA и перевыпустите.
Question Icon

Что такое самозаверяющий сертификат и почему это проблема?

Самозаверяющий сертификат подписывается собственным закрытым ключом, а не доверенным центром сертификации. Браузеры по умолчанию им не доверяют и показывают предупреждения «Ваше соединение не является частным». Самозаверяющие сертификаты подходят для внутренних сред разработки, но никогда не должны использоваться в общедоступных доменах.

Question Icon

Что вызывает несоответствие имени хоста SSL?

Несоответствие имени хоста возникает, когда запрошенный вами домен (например, www.example.com) не указан в общем имени (CN) или альтернативных именах субъектов (SAN) сертификата. Это происходит, когда сертификаты выдаются для корневого домена, но не для субдомена www (или наоборот), или при использовании сертификата с подстановочными знаками, который не распространяется на конкретный запрашиваемый субдомен.

Question Icon

Насколько заранее мне следует продлить сертификат SSL?

Продлите как минимум за 30 дней до истечения срока действия. Большинство автоматизированных систем (Let's Encryptчерез Certbot, AWSACMавтоматическое продление) обрабатывают это автоматически. Для сертификатов, управляемых вручную, установите напоминание в календаре за 60 и 30 дней до даты истечения срока действия, указанной в этом инструменте.

Question Icon

Влияет ли статус SSLна доставляемость электронной почты?

Косвенно да. Многие потоки аутентификации электронной почты (конечные точки отчетов DMARCна основе MTA-STS, DANE, HTTPS) требуют действительных сертификатов TLS. Кроме того, если ваша регистрация по электронной почте или целевая страница содержат неработающий сертификат SSL, пользователи могут отказаться от формы, что снизит рост списка и уровень вовлеченности.

Question Icon

В чем разница между SSLи TLS?

SSL(Secure Sockets Layer) — устаревший предшественник TLS(Transport Layer Security). Все современные сертификаты SSLфактически используют TLS1.2 или TLS1.3. Термин «сертификат SSL» продолжает широко использоваться, даже несмотря на то, что базовым протоколом является TLS. Этот инструмент проверяет подключение TLS, которое используют все современные браузеры и почтовые клиенты.

Question Icon

Могу ли я проверить SSLна наличие субдоменов?

Да. Введите полный субдомен, например mail.example.com или app.example.com. Инструмент подключается именно к порту 443 этого имени хоста. Подстановочный сертификат (*.example.com) будет отображаться как действительный для любого прямого субдомена, но не для субподдоменов.

Question Icon

Сохраняет ли этот инструмент данные моего домена?

Нет. Все поиски выполняются в режиме реального времени, и никакие данные о домене не сохраняются и не используются для профилирования. Каждый запрос не имеет состояния.