Recherche certificat SSL
Connectez-vous à un nom d'hôte sur le port 443 et inspectez le certificat TLS qu'il présente. Voyez si le certificat est valide et de confiance, quand il expire, quels noms il couvre et la chaîne de certificats complète.
Les résultats reflètent ce que notre serveur voit lors de la connexion avec SNI pour votre nom d'hôte. Les sites derrière un répartiteur de charge peuvent présenter des certificats différents selon les nœuds.
Rechercher un certificat SSL
Saisissez un domaine ou un nom d'hôte. Vous pouvez coller une URL HTTPS complète - nous extrayons le nom d'hôte automatiquement. Seuls les noms d'hôte publics sur le port 443 sont autorisés.
Gratuit. Nous ne stockons pas les noms d'hôte que vous consultez. Pour tester la réponse HTTP et les redirections, utilisez notre vérificateur de sites .
Résultats du certificat SSL
Nom d'hôte :
Port : 443
Statut du certificat :
Émetteur :
Valide jusqu'au :
Jours avant expiration :
TLS :
Merci d'utiliser la recherche SSL ! Si cet outil vous a été utile, votre soutien nous aide à le maintenir en ligne.
Soutenir ce projetNoms alternatifs du sujet :
Aucun nom alternatif DNS du sujet n'était listé sur ce certificat.
Détails du certificat
| Champ | Valeur |
|---|
Chaîne de certificats
| # | Sujet | Émetteur | Expire |
|---|
Les données du certificat sont échangées lors de la poignée de main TLS publique. Ce sont les mêmes informations que les navigateurs reçoivent lors de la visite de sites HTTPS.
Qu'est-ce qu'un certificat SSL ?
Un certificat SSL/TLS est un document numérique qui prouve l'identité d'un serveur et permet des connexions HTTPS chiffrées. Lorsque vous visitez https://example.com, le serveur présente son certificat pendant la poignée de main TLS avant l'envoi du contenu de la page.
Les certificats sont émis par des autorités de certification (AC) telles que Let's Encrypt, DigiCert ou Cloudflare. Ils indiquent pour quels noms d'hôte le certificat est valide, quand il expire et qui l'a émis. Les navigateurs rejettent les connexions lorsque le certificat est expiré, non fiable ou ne correspond pas au nom d'hôte demandé.
Consulter un certificat n'accède pas aux données privées du serveur. C'est la même poignée de main publique que tout client HTTPS effectue.
Ce que fait cet outil
Saisissez un nom d'hôte et nous nous connectons au port 443 avec SNI (Server Name Indication) pour que le bon certificat soit renvoyé sur les IP partagées. Nous analysons le certificat feuille et la chaîne, puis affichons la validité, l'émetteur, les noms SAN, les empreintes et les détails TLS.
Nous vérifions si le certificat correspond à votre nom d'hôte, s'il est dans sa période de validité et s'il enchaîne vers une AC publique de confiance sur notre serveur. Une connexion séparée avec vérification stricte définit l'indicateur de confiance.
Il s'agit d'un instantané à un moment donné depuis notre réseau. Si vous venez de renouveler un certificat, les nœuds CDN ou répartiteurs de charge peuvent encore servir un certificat plus ancien jusqu'à la fin du déploiement. Pour corriger une non-concordance de nom d'hôte, consultez notre guide de non-concordance de nom d'hôte SSL .
Comment lire les résultats
Expiration et validité
Valide à partir du et Valide jusqu'au indiquent la fenêtre active du certificat en UTC. Jours avant expiration vous aide à planifier les renouvellements. Les navigateurs rejettent généralement les certificats après Valide jusqu'au, même si le DNS et HTTP sont corrects par ailleurs.
Noms alternatifs du sujet (SAN)
Les SAN listent chaque nom DNS couvert par le certificat. Un certificat pour www.example.com seul échouera sur example.com (apex). Les jokers comme *.example.com couvrent un niveau de sous-domaines (api.example.com) mais pas le domaine apex.
Chaîne de certificats
La chaîne montre le certificat feuille plus les intermédiaires jusqu'à une AC racine. Des certificats intermédiaires manquants ou incorrects peuvent provoquer des erreurs de confiance chez certains clients même si le certificat feuille est correct.
Fiable vs correspondance du nom d'hôte
La correspondance du nom d'hôte signifie que le nom saisi apparaît dans la liste CN ou SAN. Fiable signifie que notre serveur a vérifié la chaîne auprès des AC publiques. Un certificat peut correspondre au nom d'hôte mais rester non fiable (chaîne incomplète, mauvais émetteur) ou auto-signé.
Quand utiliser une recherche SSL
Utilisez cet outil lorsque vous avez besoin des détails du certificat, pas seulement de savoir si une page se charge :
- Avant l'expiration d'un certificat - confirmez la date Valide jusqu'au du certificat en production et configurez des rappels de renouvellement.
- Après l'installation d'un nouveau certificat - vérifiez que les SAN incluent chaque nom d'hôte que vous servez (apex, www, sous-domaines API).
- Quand les navigateurs affichent des avertissements de certificat - vérifiez l'expiration, la non-concordance ou une chaîne non fiable.
- Avant d'ouvrir un ticket support - collez l'émetteur, la liste SAN et l'expiration depuis le résumé copié.
- Lors d'une migration vers un nouvel hébergeur ou CDN - confirmez que le nœud edge présente l'émetteur et la chaîne attendus.
Si le certificat semble correct mais que les visiteurs voient encore des erreurs, vérifiez le contenu mixte, HSTS ou la mise en cache CDN. Utilisez le vérificateur de sites pour confirmer le statut HTTP et les redirections.
Recherche SSL vs vérificateur de sites
Vérificateur de sites
Répond à "Le site est-il en ligne ?" avec le statut HTTP, les redirections, le temps de réponse et un résultat SSL sécurisé/non sécurisé simple. Idéal pour la disponibilité et l'accessibilité.
Recherche SSL
Répond à "Quel certificat est présenté ?" avec l'expiration, les SAN, l'émetteur, la chaîne, les empreintes et la version TLS. Idéal pour les audits de certificats et les tickets support.
Recherche DNS
Affiche les enregistrements DNS publiés (A, MX, TXT, etc.). Le DNS peut être correct alors que HTTPS échoue à cause de problèmes de certificat - utilisez les deux outils ensemble.
Questions fréquentes
Est-il sûr de consulter le certificat de quelqu'un d'autre ?
Oui. Les certificats sont envoyés en clair pendant la poignée de main TLS à tout client qui se connecte. Cet outil effectue la même poignée de main publique et affiche les données que votre navigateur recevrait aussi.
Pourquoi le résultat diffère-t-il de ce que je vois dans mon navigateur ?
Vous pouvez atteindre un nœud CDN ou un répartiteur de charge différent de notre serveur. Votre navigateur peut aussi mettre HSTS en cache ou utiliser un résolveur DNS différent. Comparez les SAN et l'expiration - de petites différences de version TLS sont normales.
Puis-je vérifier des ports personnalisés ?
Pas pour le moment. Cet outil se connecte uniquement au port 443, le port HTTPS standard pour les sites web publics.
Que signifie « de confiance » dans les résultats ?
Cela signifie que notre serveur a pu vérifier la chaîne du certificat contre les magasins de confiance du système. Un « Non » indique souvent un intermédiaire manquant, un certificat auto-signé ou un proxy d'entreprise - pas forcément que vos visiteurs voient le même avertissement.
Stockez-vous les noms d'hôte que je consulte ?
Nous ne stockons pas intentionnellement les noms d'hôte consultés dans une base de données. Les journaux serveur standard peuvent enregistrer les requêtes comme la plupart des serveurs web. Consultez notre Politique de confidentialité pour plus de détails.
Outils et guides associés
- Vérificateur de sites - statut HTTP, redirections, temps de réponse et si HTTPS se connecte depuis notre réseau.
- Recherche DNS - consultez les enregistrements A, AAAA, MX, TXT et autres enregistrements DNS publics pour le même nom d'hôte.
- Guide de non-concordance de nom d'hôte SSL - corrigez les certificats qui ne couvrent pas le nom d'hôte demandé.
- Mon IP - adresse IP publique de votre navigateur, utile pour comparer avec des règles de pare-feu ou des tickets de support.
- Méthodologie - comment nos vérifications s'exécutent et quelles limites s'appliquent.