Consulta de certificado SSL
Conecte-se a um hostname na porta 443 e inspecione o certificado TLS que ele apresenta. Veja se o certificado é válido e confiável, quando expira, quais nomes cobre e a cadeia completa de certificados.
Os resultados refletem o que nosso servidor vê ao conectar com SNI para o seu hostname. Sites com balanceamento de carga podem apresentar certificados diferentes em nós distintos.
Consultar certificado SSL
Digite um domínio ou hostname. Você pode colar uma URL HTTPS completa - extraímos o hostname automaticamente. Apenas hostnames públicos na porta 443 são permitidos.
Grátis para usar. Não armazenamos os hostnames que você consulta. Para testar a resposta HTTP e redirecionamentos, use nosso verificador de sites .
Resultados do certificado SSL
Hostname:
Porta: 443
Status do certificado:
Emissor:
Válido até:
Dias até a expiração:
TLS:
Obrigado por usar a consulta SSL! Se ela foi útil, seu apoio ajuda a mantê-la no ar.
Apoiar este projetoNomes alternativos do assunto:
Nenhum nome alternativo DNS do assunto foi listado neste certificado.
Detalhes do certificado
| Campo | Valor |
|---|
Cadeia de certificados
| # | Assunto | Emissor | Expira |
|---|
Os dados do certificado são trocados durante o handshake TLS público. São as mesmas informações que os navegadores recebem ao visitar sites HTTPS.
O que é um certificado SSL?
Um certificado SSL/TLS é um documento digital que comprova a identidade de um servidor e permite conexões HTTPS criptografadas. Quando você visita https://example.com, o servidor apresenta seu certificado durante o handshake TLS antes de qualquer conteúdo da página ser enviado.
Certificados são emitidos por autoridades certificadoras (CAs), como Let's Encrypt, DigiCert ou Cloudflare. Eles listam para quais hostnames o certificado é válido, quando expira e quem o emitiu. Navegadores rejeitam conexões quando o certificado está expirado, não é confiável ou não corresponde ao hostname solicitado.
Consultar um certificado não acessa dados privados do servidor. É o mesmo handshake público que todo cliente HTTPS realiza.
O que esta ferramenta faz
Digite um hostname e conectamos à porta 443 com SNI (Server Name Indication) para que o certificado correto seja retornado em IPs compartilhados. Analisamos o certificado folha e a cadeia, depois mostramos validade, emissor, nomes SAN, impressões digitais e detalhes TLS.
Verificamos se o certificado corresponde ao seu hostname, se está dentro do período de validade e se encadeia a uma CA pública confiável em nosso servidor. Uma conexão separada com verificação rigorosa define o indicador de confiança.
Isto é um instantâneo no tempo da nossa rede. Se você acabou de renovar um certificado, edges de CDN ou balanceadores de carga podem ainda servir um mais antigo até a implantação ser concluída. Para corrigir incompatibilidade de hostname, consulte nosso guia de incompatibilidade de hostname SSL .
Como ler os resultados
Validade e expiração
Válido a partir de e Válido até mostram a janela ativa do certificado em UTC. Dias até a expiração ajuda a planejar renovações. Navegadores normalmente rejeitam certificados após Válido até, mesmo que DNS e HTTP estejam corretos.
Nomes alternativos do assunto (SANs)
SANs listam cada nome DNS que o certificado cobre. Um certificado apenas para www.example.com falhará em example.com (apex). Curingas como *.example.com cobrem um nível de subdomínios (api.example.com), mas não o domínio apex.
Cadeia de certificados
A cadeia mostra o certificado folha mais intermediários até uma CA raiz. Certificados intermediários ausentes ou incorretos podem causar erros de confiança em alguns clientes, mesmo quando o certificado folha está correto.
Confiável vs correspondência de hostname
Correspondência de hostname significa que o nome digitado aparece na lista CN ou SAN. Confiável significa que nosso servidor verificou a cadeia em relação às CAs públicas. Um certificado pode corresponder ao hostname e ainda não ser confiável (cadeia incompleta, emissor incorreto) ou ser autoassinado.
Quando usar uma consulta SSL
Use esta ferramenta quando precisar de detalhes do certificado, não apenas se a página carrega:
- Antes de um certificado expirar - confirme a data Válido até do certificado ativo e configure lembretes de renovação.
- Após instalar um novo certificado - verifique se os SANs incluem cada hostname que você atende (apex, www, subdomínios de API).
- Quando navegadores mostram avisos de certificado - verifique expiração, incompatibilidade ou cadeia não confiável.
- Antes de abrir um ticket de suporte - cole o emissor, a lista SAN e a validade do resumo copiado.
- Ao migrar para um novo host ou CDN - confirme se o edge apresenta o emissor e a cadeia esperados.
Se o certificado parece correto mas visitantes ainda veem erros, verifique conteúdo misto, HSTS ou cache de CDN. Use o verificador de sites para confirmar status HTTP e redirecionamentos.
Consulta SSL vs verificador de sites
Verificador de sites
Responde "O site está online?" com status HTTP, redirecionamentos, tempo de resposta e um resultado SSL simples seguro/inseguro. Melhor para uptime e acessibilidade.
Consulta SSL
Responde "Qual certificado é apresentado?" com validade, SANs, emissor, cadeia, impressões digitais e versão TLS. Melhor para auditorias de certificado e tickets de suporte.
Consulta DNS
Mostra registros DNS publicados (A, MX, TXT, etc.). O DNS pode estar correto enquanto HTTPS falha por problemas de certificado - use ambas as ferramentas juntas.
Perguntas frequentes
É seguro consultar o certificado de outra pessoa?
Sim. Certificados são enviados em texto claro durante o handshake TLS para qualquer cliente que se conecta. Esta ferramenta realiza o mesmo handshake público e exibe dados que seu navegador também receberia.
Por que o resultado difere do que vejo no meu navegador?
Você pode atingir um edge de CDN ou balanceador de carga diferente do nosso servidor. Seu navegador também pode armazenar HSTS em cache ou usar um resolvedor DNS diferente. Compare SANs e validade - pequenas diferenças na versão TLS são normais.
Posso verificar portas personalizadas?
Não no momento. Esta ferramenta conecta apenas à porta 443, que é a porta HTTPS padrão para sites públicos.
O que significa "confiável" nos resultados?
Significa que o nosso servidor conseguiu verificar a cadeia do certificado contra repositórios de confiança do sistema. Um «Não» costuma indicar intermediário em falta, certificado autoassinado ou proxy corporativo - não necessariamente que os visitantes vejam o mesmo aviso.
Armazenam os hostnames que consulto?
Não armazenamos intencionalmente hostnames consultados numa base de dados. Os logs padrão do servidor podem registar pedidos como a maioria dos servidores web. Consulte a nossa Política de Privacidade para detalhes.
Ferramentas e guias relacionados
- Verificador de sites - status HTTP, redirecionamentos, tempo de resposta e se HTTPS conecta pela nossa rede.
- Consulta DNS - veja registros DNS públicos A, AAAA, MX, TXT e outros para o mesmo hostname.
- Guia de incompatibilidade de hostname SSL - corrija certificados que não cobrem o hostname solicitado.
- O meu IP - endereço IP público do navegador, útil para comparar com regras de firewall ou tickets de suporte.
- Metodologia - como nossas verificações são executadas e quais limitações se aplicam.