Logo वेबसाइट जाँचकर्ता
SSL

SSL प्रमाणपत्र लुकअप

मुफ़्त बिना साइन-अप पोर्ट 443

पोर्ट 443 पर होस्टनाम से कनेक्ट करें और प्रस्तुत TLS प्रमाणपत्र की जाँच करें। देखें कि प्रमाणपत्र वैध और विश्वसनीय है या नहीं, कब समाप्त होता है, कौन से नाम कवर करता है, और पूर्ण प्रमाणपत्र श्रृंखला।

परिणाम दर्शाते हैं कि आपके होस्टनाम के लिए SNI से कनेक्ट करने पर हमारा सर्वर क्या देखता है। लोड-बैलेंस्ड साइटें अलग-अलग नोड्स पर अलग प्रमाणपत्र प्रस्तुत कर सकती हैं।

SSL प्रमाणपत्र खोजें

डोमेन या होस्टनाम दर्ज करें। आप पूर्ण HTTPS URL चिपका सकते हैं - हम होस्टनाम स्वचालित निकालते हैं। केवल पोर्ट 443 पर सार्वजनिक होस्टनाम अनुमत हैं।

मुफ़्त उपयोग। हम आपके द्वारा खोजे गए होस्टनाम संग्रहीत नहीं करते। HTTP प्रतिक्रिया और रीडायरेक्ट परीक्षण के लिए हमारा वेबसाइट जाँचकर्ता उपयोग करें।

SSL प्रमाणपत्र क्या है?

SSL/TLS प्रमाणपत्र एक डिजिटल दस्तावेज़ है जो सर्वर की पहचान सिद्ध करता है और एन्क्रिप्टेड HTTPS कनेक्शन सक्षम करता है। जब आप https://example.com पर जाते हैं, तो सर्वर किसी भी पेज सामग्री भेजने से पहले TLS हैंडशेक के दौरान अपना प्रमाणपत्र प्रस्तुत करता है।

प्रमाणपत्र प्रमाणपत्र प्राधिकरण (CA) जैसे Let's Encrypt, DigiCert या Cloudflare द्वारा जारी किए जाते हैं। वे बताते हैं कि प्रमाणपत्र किन होस्टनामों के लिए वैध है, कब समाप्त होता है, और किसने जारी किया। प्रमाणपत्र समाप्त, अविश्वसनीय या आपके अनुरोधित होस्टनाम से मेल न खाने पर ब्राउज़र कनेक्शन अस्वीकार करते हैं।

प्रमाणपत्र खोजना निजी सर्वर डेटा तक पहुँच नहीं करता। यह वही सार्वजनिक हैंडशेक है जो हर HTTPS क्लाइंट करता है।

यह उपकरण क्या करता है

होस्टनाम दर्ज करें और हम SNI (Server Name Indication) के साथ पोर्ट 443 से कनेक्ट करते हैं ताकि साझा IP पर सही प्रमाणपत्र लौटे। हम लीफ प्रमाणपत्र और श्रृंखला पार्स करते हैं, फिर वैधता, जारीकर्ता, SAN नाम, फ़िंगरप्रिंट और TLS विवरण दिखाते हैं।

हम जाँचते हैं कि प्रमाणपत्र आपके होस्टनाम से मेल खाता है या नहीं, वैधता अवधि के भीतर है या नहीं, और हमारे सर्वर पर विश्वसनीय सार्वजनिक CA तक श्रृंखलित है या नहीं। सख्त सत्यापन वाला अलग कनेक्शन विश्वास ध्वज सेट करता है।

यह हमारे नेटवर्क से एक समय-बिंदु स्नैपशॉट है। यदि आपने अभी प्रमाणपत्र नवीनीकृत किया है, तो CDN एज या लोड बैलेंसर तैनाती पूर्ण होने तक पुराना प्रमाणपत्र दे सकते हैं। होस्टनाम असंगति सुधार के लिए हमारी SSL होस्टनाम असंगति गाइड देखें।

परिणाम कैसे पढ़ें

समाप्ति और वैधता

वैध से और वैध तक UTC में प्रमाणपत्र की सक्रिय अवधि दिखाते हैं। समाप्ति तक दिन नवीनीकरण की योजना में मदद करते हैं। DNS और HTTP सही होने पर भी ब्राउज़र आमतौर पर वैध तक के बाद प्रमाणपत्र अस्वीकार करते हैं।

विषय वैकल्पिक नाम (SAN)

SAN हर DNS नाम सूचीबद्ध करते हैं जिसे प्रमाणपत्र कवर करता है। केवल www.example.com के लिए प्रमाणपत्र example.com (apex) पर विफल होगा। *.example.com जैसे वाइल्डकार्ड एक स्तर के सबडोमेन (api.example.com) कवर करते हैं पर apex डोमेन नहीं।

प्रमाणपत्र श्रृंखला

श्रृंखला लीफ प्रमाणपत्र और रूट CA की ओर मध्यवर्ती प्रमाणपत्र दिखाती है। लीफ प्रमाणपत्र सही होने पर भी गायब या गलत मध्यवर्ती प्रमाणपत्र कुछ क्लाइंटों में विश्वास त्रुटियाँ पैदा कर सकते हैं।

विश्वसनीय बनाम होस्टनाम मिलान

होस्टनाम मिलान का अर्थ है आपके द्वारा दर्ज नाम CN या SAN सूची में दिखाई देता है। विश्वसनीय का अर्थ है हमारे सर्वर ने सार्वजनिक CA के विरुद्ध श्रृंखला सत्यापित की। प्रमाणपत्र होस्टनाम से मेल खा सकता है पर फिर भी अविश्वसनीय (अपूर्ण श्रृंखला, गलत जारीकर्ता) या स्व-हस्ताक्षरित हो सकता है।

SSL लुकअप कब उपयोग करें

जब आपको प्रमाणपत्र विवरण चाहिए, न कि केवल पेज लोड होता है या नहीं, तो यह उपकरण उपयोग करें:

  • प्रमाणपत्र समाप्त होने से पहले - लाइव प्रमाणपत्र की वैध तक तिथि पुष्टि करें और नवीनीकरण अनुस्मारक सेट करें।
  • नया प्रमाणपत्र स्थापित करने के बाद - सत्यापित करें SAN में आपके द्वारा सेवा किए जाने वाले हर होस्टनाम (apex, www, API सबडोमेन) शामिल हैं।
  • जब ब्राउज़र प्रमाणपत्र चेतावनियाँ दिखाएँ - समाप्ति, असंगति या अविश्वसनीय श्रृंखला जाँचें।
  • सहायता टिकट खोलने से पहले - कॉपी सारांश से जारीकर्ता, SAN सूची और समाप्ति चिपकाएँ।
  • नए होस्ट या CDN पर माइग्रेट करते समय - पुष्टि करें कि एज अपेक्षित जारीकर्ता और श्रृंखला प्रस्तुत करता है।

यदि प्रमाणपत्र सही दिखता है पर आगंतुक अभी भी त्रुटियाँ देखते हैं, तो मिश्रित सामग्री, HSTS या CDN कैशिंग जाँचें। HTTP स्थिति और रीडायरेक्ट पुष्टि के लिए वेबसाइट जाँचकर्ता उपयोग करें।

SSL लुकअप बनाम वेबसाइट जाँचकर्ता

वेबसाइट जाँचकर्ता

"क्या साइट ऑनलाइन है?" का उत्तर HTTP स्थिति, रीडायरेक्ट, प्रतिक्रिया समय और सरल सुरक्षित/असुरक्षित SSL परिणाम के साथ देता है। अपटाइम और पहुँच के लिए सर्वोत्तम।

SSL लुकअप

"कौन सा प्रमाणपत्र प्रस्तुत होता है?" का उत्तर समाप्ति, SAN, जारीकर्ता, श्रृंखला, फ़िंगरप्रिंट और TLS संस्करण के साथ देता है। प्रमाणपत्र ऑडिट और सहायता टिकट के लिए सर्वोत्तम।

DNS लुकअप

प्रकाशित DNS रिकॉर्ड (A, MX, TXT, आदि) दिखाता है। DNS सही हो सकता है जबकि प्रमाणपत्र समस्याओं के कारण HTTPS विफल हो - दोनों उपकरण एक साथ उपयोग करें।

अक्सर पूछे जाने वाले प्रश्न

क्या किसी और का प्रमाणपत्र खोजना सुरक्षित है?

हाँ। प्रमाणपत्र TLS हैंडशेक के दौरान कनेक्ट करने वाले किसी भी क्लाइंट को सादे पाठ में भेजे जाते हैं। यह उपकरण वही सार्वजनिक हैंडशेक करता है और वह डेटा दिखाता है जो आपका ब्राउज़र भी प्राप्त करेगा।

परिणाम मेरे ब्राउज़र से अलग क्यों है?

आप हमारे सर्वर से अलग CDN एज या लोड बैलेंसर पर पहुँच सकते हैं। आपका ब्राउज़र HSTS कैश कर सकता है या अलग DNS रिज़ॉल्वर उपयोग कर सकता है। SAN और समाप्ति की तुलना करें - TLS संस्करण में छोटे अंतर सामान्य हैं।

क्या मैं कस्टम पोर्ट जाँच सकता हूँ?

वर्तमान में नहीं। यह उपकरण केवल पोर्ट 443 से कनेक्ट करता है, जो सार्वजनिक वेबसाइटों के लिए मानक HTTPS पोर्ट है।

परिणामों में "विश्वसनीय" का क्या अर्थ है?

इसका मतलब है कि हमारा सर्वर सिस्टम ट्रस्ट स्टोर के विरुद्ध प्रमाणपत्र श्रृंखला सत्यापित कर सका। «नहीं» अक्सर लापता इंटरमीडिएट, स्व-हस्ताक्षरित प्रमाणपत्र या कॉर्पोरेट प्रॉक्सी दर्शाता है - जरूरी नहीं कि आपके विज़िटर वही चेतावनी देखें।

क्या आप मेरे द्वारा देखे गए होस्टनाम संग्रहीत करते हैं?

हम जानबूझकर देखे गए होस्टनाम डेटाबेस में संग्रहीत नहीं करते। मानक सर्वर लॉग अनुरोध रिकॉर्ड कर सकते हैं। विवरण के लिए हमारी गोपनीयता नीति देखें।

संबंधित उपकरण और गाइड