Lookup certificato SSL
Connettiti a un hostname sulla porta 443 e ispeziona il certificato TLS che presenta. Scopri se il certificato è valido e attendibile, quando scade, quali nomi copre e l'intera catena di certificati.
I risultati riflettono ciò che il nostro server vede connettendosi con SNI per il tuo hostname. I siti con bilanciamento del carico possono presentare certificati diversi su nodi diversi.
Cerca certificato SSL
Inserisci un dominio o hostname. Puoi incollare un URL HTTPS completo - estraiamo l'hostname automaticamente. Sono ammessi solo hostname pubblici sulla porta 443.
Gratuito. Non memorizziamo gli hostname che cerchi. Per testare la risposta HTTP e i reindirizzamenti, usa il nostro verificatore di siti .
Risultati certificato SSL
Hostname:
Porta: 443
Stato certificato:
Emittente:
Valido fino al:
Giorni alla scadenza:
TLS:
Grazie per aver usato il lookup SSL! Se ti è stato utile, il tuo supporto ci aiuta a mantenerlo online.
Sostieni questo progettoNomi alternativi del soggetto:
Nessun nome alternativo DNS del soggetto era elencato su questo certificato.
Dettagli certificato
| Campo | Valore |
|---|
Catena di certificati
| # | Soggetto | Emittente | Scade |
|---|
I dati del certificato vengono scambiati durante il handshake TLS pubblico. Sono le stesse informazioni che i browser ricevono visitando siti HTTPS.
Cos'è un certificato SSL?
Un certificato SSL/TLS è un documento digitale che prova l'identità di un server e abilita connessioni HTTPS crittografate. Quando visiti https://example.com, il server presenta il suo certificato durante il handshake TLS prima che venga inviato il contenuto della pagina.
I certificati sono emessi da autorità di certificazione (CA) come Let's Encrypt, DigiCert o Cloudflare. Elencano per quali hostname il certificato è valido, quando scade e chi lo ha emesso. I browser rifiutano le connessioni quando il certificato è scaduto, non attendibile o non corrisponde all'hostname richiesto.
Cercare un certificato non accede ai dati privati del server. È lo stesso handshake pubblico che ogni client HTTPS esegue.
Cosa fa questo strumento
Inserisci un hostname e ci connettiamo alla porta 443 con SNI (Server Name Indication) così viene restituito il certificato corretto su IP condivisi. Analizziamo il certificato foglia e la catena, poi mostriamo validità, emittente, nomi SAN, impronte e dettagli TLS.
Verifichiamo se il certificato corrisponde al tuo hostname, se è nel periodo di validità e se si collega a una CA pubblica attendibile sul nostro server. Una connessione separata con verifica rigorosa imposta il flag di attendibilità.
Questa è un'istantanea in un dato momento dalla nostra rete. Se hai appena rinnovato un certificato, i nodi edge CDN o i load balancer possono ancora servire uno più vecchio fino al completamento del deployment. Per correggere un mismatch del nome host, consulta la nostra guida al mismatch del nome host SSL .
Come leggere i risultati
Scadenza e validità
Valido dal e Valido fino al mostrano la finestra attiva del certificato in UTC. Giorni alla scadenza ti aiuta a pianificare i rinnovi. I browser in genere rifiutano i certificati dopo Valido fino al, anche se DNS e HTTP sono corretti.
Nomi alternativi del soggetto (SAN)
I SAN elencano ogni nome DNS coperto dal certificato. Un certificato solo per www.example.com fallirà su example.com (apex). I wildcard come *.example.com coprono un livello di sottodomini (api.example.com) ma non il dominio apex.
Catena di certificati
La catena mostra il certificato foglia più gli intermedi verso una CA root. Certificati intermedi mancanti o errati possono causare errori di attendibilità in alcuni client anche quando il certificato foglia è corretto.
Attendibile vs corrispondenza hostname
Corrispondenza hostname significa che il nome inserito compare nella lista CN o SAN. Attendibile significa che il nostro server ha verificato la catena rispetto alle CA pubbliche. Un certificato può corrispondere all'hostname ma restare non attendibile (catena incompleta, emittente errato) o auto-firmato.
Quando usare un lookup SSL
Usa questo strumento quando ti servono i dettagli del certificato, non solo sapere se una pagina si carica:
- Prima della scadenza di un certificato - conferma la data Valido fino al del certificato live e imposta promemoria di rinnovo.
- Dopo l'installazione di un nuovo certificato - verifica che i SAN includano ogni hostname che servi (apex, www, sottodomini API).
- Quando i browser mostrano avvisi sul certificato - controlla scadenza, mismatch o catena non attendibile.
- Prima di aprire un ticket di supporto - incolla emittente, elenco SAN e scadenza dal riepilogo copiato.
- Durante la migrazione a un nuovo host o CDN - conferma che l'edge presenti l'emittente e la catena attesi.
Se il certificato sembra corretto ma i visitatori vedono ancora errori, controlla contenuti misti, HSTS o cache CDN. Usa il verificatore di siti per confermare stato HTTP e reindirizzamenti.
Lookup SSL vs verificatore di siti
Verificatore di siti
Risponde a "Il sito è online?" con stato HTTP, reindirizzamenti, tempo di risposta e un semplice risultato SSL sicuro/non sicuro. Ideale per uptime e raggiungibilità.
Lookup SSL
Risponde a "Quale certificato viene presentato?" con scadenza, SAN, emittente, catena, impronte e versione TLS. Ideale per audit dei certificati e ticket di supporto.
Lookup DNS
Mostra i record DNS pubblicati (A, MX, TXT, ecc.). Il DNS può essere corretto mentre HTTPS fallisce per problemi di certificato - usa entrambi gli strumenti insieme.
Domande frequenti
È sicuro cercare il certificato di qualcun altro?
Sì. I certificati vengono inviati in chiaro durante il handshake TLS a qualsiasi client che si connette. Questo strumento esegue lo stesso handshake pubblico e mostra i dati che riceverebbe anche il tuo browser.
Perché il risultato differisce da quello che vedo nel browser?
Potresti raggiungere un nodo edge CDN o un load balancer diverso dal nostro server. Il browser può anche memorizzare HSTS in cache o usare un resolver DNS diverso. Confronta SAN e scadenza - piccole differenze nella versione TLS sono normali.
Posso controllare porte personalizzate?
Non al momento. Questo strumento si connette solo alla porta 443, la porta HTTPS standard per i siti web pubblici.
Cosa significa "attendibile" nei risultati?
Significa che il nostro server ha potuto verificare la catena del certificato rispetto agli archivi di trust di sistema. Un «No» spesso indica un intermedio mancante, un certificato autofirmato o un proxy aziendale - non necessariamente che i visitatori vedano lo stesso avviso.
Memorizzate gli hostname che consulto?
Non memorizziamo intenzionalmente gli hostname consultati in un database. I log standard del server possono registrare le richieste come la maggior parte dei server web. Consulta la nostra Informativa sulla privacy per i dettagli.
Strumenti e guide correlati
- Verificatore di siti - stato HTTP, reindirizzamenti, tempo di risposta e se HTTPS si connette dalla nostra rete.
- Lookup DNS - vedi record A, AAAA, MX, TXT e altri record DNS pubblici per lo stesso hostname.
- Guida al mismatch del nome host SSL - correggi certificati che non coprono l'hostname richiesto.
- Il mio IP - indirizzo IP pubblico del browser, utile per confrontare regole firewall o ticket di supporto.
- Metodologia - come vengono eseguiti i nostri controlli e quali limitazioni si applicano.