Проверка SSL-сертификата
Подключитесь к имени хоста на порту 443 и изучите представленный TLS-сертификат. Узнайте, действителен ли сертификат и доверен ли он, когда истекает, какие имена покрывает и полную цепочку сертификатов.
Результаты отражают то, что видит наш сервер при подключении с SNI для вашего имени хоста. На сайтах с балансировкой нагрузки разные узлы могут представлять разные сертификаты.
Проверить SSL-сертификат
Введите домен или имя хоста. Можно вставить полный HTTPS URL - мы извлечём имя хоста автоматически. Разрешены только публичные имена хостов на порту 443.
Бесплатно. Мы не сохраняем имена хостов, которые вы проверяете. Чтобы протестировать HTTP-ответ и перенаправления, используйте нашу проверку сайта .
Результаты SSL-сертификата
Имя хоста:
Порт: 443
Статус сертификата:
Издатель:
Действителен до:
Дней до истечения:
TLS:
Спасибо, что пользуетесь проверкой SSL! Если она помогла, ваша поддержка помогает поддерживать сервис.
Поддержать проектАльтернативные имена субъекта:
В этом сертификате не указаны DNS-альтернативные имена субъекта.
Детали сертификата
| Поле | Значение |
|---|
Цепочка сертификатов
| # | Субъект | Издатель | Истекает |
|---|
Данные сертификата передаются во время публичного TLS handshake. Это та же информация, которую браузеры получают при посещении HTTPS-сайтов.
Что такое SSL-сертификат?
SSL/TLS-сертификат - это цифровой документ, подтверждающий личность сервера и обеспечивающий зашифрованные HTTPS-соединения. Когда вы открываете https://example.com, сервер представляет сертификат во время TLS handshake до отправки содержимого страницы.
Сертификаты выдают центры сертификации (ЦС), например Let's Encrypt, DigiCert или Cloudflare. В них указано, для каких имён хостов сертификат действителен, когда он истекает и кто его выдал. Браузеры отклоняют соединения, если сертификат просрочен, не доверен или не соответствует запрошенному имени хоста.
Проверка сертификата не даёт доступа к частным данным сервера. Это тот же публичный handshake, который выполняет каждый HTTPS-клиент.
Что делает этот инструмент
Введите имя хоста, и мы подключимся к порту 443 с SNI (Server Name Indication), чтобы на общих IP возвращался правильный сертификат. Мы разбираем конечный сертификат и цепочку, затем показываем срок действия, издателя, имена SAN, отпечатки и параметры TLS.
Мы проверяем, соответствует ли сертификат вашему имени хоста, находится ли он в сроке действия и ведёт ли цепочка к доверенному публичному ЦС на нашем сервере. Отдельное подключение со строгой проверкой задаёт флаг доверия.
Это снимок на момент времени из нашей сети. Если вы только что обновили сертификат, CDN edge или балансировщики могут ещё отдавать старый до завершения развёртывания. Чтобы исправить несоответствие имени хоста, см. наше руководство по несоответствию имени хоста SSL .
Как читать результаты
Срок действия
Действителен с и Действителен до показывают активный период сертификата в UTC. Дней до истечения помогает планировать продление. Браузеры обычно отклоняют сертификаты после Действителен до, даже если DNS и HTTP в порядке.
Альтернативные имена субъекта (SAN)
SAN перечисляют каждое DNS-имя, которое покрывает сертификат. Сертификат только для www.example.com не сработает на example.com (apex). Wildcard вроде *.example.com покрывает один уровень поддоменов (api.example.com), но не apex-домен.
Цепочка сертификатов
Цепочка показывает конечный сертификат и промежуточные звенья до корневого ЦС. Отсутствующие или неверные промежуточные сертификаты могут вызывать ошибки доверия у некоторых клиентов, даже если конечный сертификат верен.
Доверие и соответствие имени хоста
Соответствие имени хоста означает, что введённое имя есть в CN или списке SAN. Доверен означает, что наш сервер проверил цепочку по публичным ЦС. Сертификат может соответствовать имени хоста, но оставаться недоверенным (неполная цепочка, неверный издатель) или быть самоподписанным.
Когда использовать проверку SSL
Используйте этот инструмент, когда нужны детали сертификата, а не только факт загрузки страницы:
- Перед истечением сертификата - подтвердите дату Действителен до на живом сертификате и настройте напоминания о продлении.
- После установки нового сертификата - убедитесь, что SAN включают каждое обслуживаемое имя хоста (apex, www, API-поддомены).
- Когда браузеры показывают предупреждения о сертификате - проверьте срок, несоответствие имени или недоверенную цепочку.
- Перед обращением в поддержку - вставьте издателя, список SAN и срок из скопированной сводки.
- При миграции на новый хост или CDN - убедитесь, что edge представляет ожидаемого издателя и цепочку.
Если сертификат выглядит верно, а посетители всё ещё видят ошибки, проверьте смешанный контент, HSTS или кэш CDN. Используйте проверку сайта для подтверждения HTTP-статуса и перенаправлений.
Проверка SSL и проверка сайта
Проверка сайта
Отвечает на вопрос «Сайт онлайн?» с HTTP-статусом, перенаправлениями, временем отклика и простым результатом SSL безопасно/небезопасно. Лучше для uptime и доступности.
Проверка SSL
Отвечает на вопрос «Какой сертификат представлен?» со сроком, SAN, издателем, цепочкой, отпечатками и версией TLS. Лучше для аудита сертификатов и обращений в поддержку.
DNS-запрос
Показывает опубликованные DNS-записи (A, MX, TXT и др.). DNS может быть верен, а HTTPS не работать из-за проблем с сертификатом - используйте оба инструмента вместе.
Часто задаваемые вопросы
Безопасно ли проверять чужой сертификат?
Да. Сертификаты передаются открытым текстом во время TLS handshake любому подключающемуся клиенту. Этот инструмент выполняет тот же публичный handshake и показывает данные, которые получил бы ваш браузер.
Почему результат отличается от того, что я вижу в браузере?
Вы можете попасть на другой CDN edge или балансировщик, чем наш сервер. Браузер также может кэшировать HSTS или использовать другой DNS-резолвер. Сравните SAN и срок - небольшие различия в версии TLS нормальны.
Можно ли проверять нестандартные порты?
Пока нет. Этот инструмент подключается только к порту 443 - стандартному HTTPS-порту для публичных сайтов.
Что означает «доверенный» в результатах?
Это значит, что наш сервер смог проверить цепочку сертификата по системным хранилищам доверия. «Нет» часто означает отсутствующий промежуточный сертификат, самоподписанный сертификат или корпоративный прокси - не обязательно, что посетители видят то же предупреждение.
Вы сохраняете имена хостов, которые я проверяю?
Мы намеренно не сохраняем проверяемые имена хостов в базе данных. Стандартные серверные логи могут записывать запросы, как у большинства веб-серверов. См. Политику конфиденциальности для подробностей.
Связанные инструменты и руководства
- Проверка сайта - HTTP-статус, перенаправления, время отклика и подключение HTTPS из нашей сети.
- DNS-запрос - записи A, AAAA, MX, TXT и другие публичные DNS для того же имени хоста.
- Руководство по несоответствию имени хоста SSL - исправьте сертификаты, не покрывающие запрошенное имя хоста.
- Мой IP - публичный IP-адрес браузера, полезен при сравнении с правилами файрвола или обращениями в поддержку.
- Методология - как выполняются наши проверки и какие есть ограничения.