Verifica certificato SSL

Cos'è un verificatore di certificati SSL?

SSL (Secure Sockets Layer) e il suo successore TLS (Transport Layer Security) crittografano la connessione tra un browser web e un server, proteggendo i dati in transito da intercettazioni e manomissioni. Un certificato SSL dimostra che un sito web è chi afferma di essere. Questo strumento verifica se il certificato SSL di un dominio è valido, configurato correttamente e non scaduto.

Quando si visita un sito web con HTTPS, il browser verifica il certificato SSL prima di stabilire la connessione crittografata. Se il certificato è scaduto, emesso per un dominio diverso o firmato da un'autorità non attendibile, il browser visualizza un avviso di sicurezza. Questo strumento esegue le stesse verifiche e fornisce informazioni dettagliate sul certificato.

Cosa verifica questo strumento

• Validità del certificato — se il certificato è attualmente valido e non scaduto.
• Corrispondenza del dominio — se il certificato copre il dominio inserito.
• Catena di certificati — se la catena di fiducia dal certificato a una CA radice è completa.
• Data di scadenza — quanti giorni mancano alla scadenza del certificato.
• Informazioni sull'emittente — quale Autorità di Certificazione ha emesso il certificato.

Come usare questo strumento

Inserire un nome di dominio (come example.com) e lo strumento si connette al server, recupera il certificato SSL e ne visualizza i dettagli. Si vedranno il soggetto, l'emittente, le date di validità, il tipo di certificato (DV, OV, EV) e qualsiasi problema di configurazione. Usarlo per monitorare i propri certificati o verificare che un sito web con cui si intende condividere dati sia adeguatamente protetto.

Tipi di certificati

I certificati Domain Validation (DV) verificano solo la proprietà del dominio e sono i più comuni (usati da Let's Encrypt). I certificati Organization Validation (OV) verificano l'organizzazione dietro il dominio. I certificati Extended Validation (EV) richiedono la verifica più approfondita. Tutti e tre forniscono lo stesso livello di crittografia — la differenza riguarda la verifica dell'identità del titolare del certificato.

Domande frequenti

Cosa succede quando un certificato SSL scade?

I browser visualizzano un avviso di sicurezza prominente che scoraggia i visitatori dal procedere. La maggior parte degli utenti se ne andrà piuttosto che ignorare l'avviso, causando una significativa perdita di traffico. Anche i motori di ricerca possono declassare il sito nelle classifiche. Strumenti moderni come Let's Encrypt e Certbot automatizzano il rinnovo per prevenire scadenze accidentali.

SSL è lo stesso di TLS?

SSL è il protocollo più vecchio (ultima versione: SSL 3.0 del 1996). TLS è il successore moderno (versione attuale: TLS 1.3). Tutte le versioni SSL sono ora considerate non sicure e deprecate. Quando oggi si dice SSL, di solito si intende TLS. I certificati vengono ancora comunemente chiamati certificati SSL anche se usano TLS per la crittografia effettiva.