raatools/

SSL-certificaatcontrole

Controleer SSL/TLS-certificaatdetails voor elk domein.

Wat is een SSL-certificaatchecker?

Een SSL-certificaatchecker controleert het TLS/SSL-certificaat van een website. Het toont de geldigheidsperiode, uitgever, certificaatketen, en of het certificaat correct is geconfigureerd.

SSL/TLS-certificaten versleutelen de verbinding tussen browser en server (HTTPS). Zonder geldig certificaat tonen browsers een waarschuwing. Certificaten verlopen doorgaans na 90 dagen (Let's Encrypt) of 1 jaar (commercieel).

Wat deze tool controleert

  • Geldigheid van het certificaat โ€” of het certificaat momenteel geldig en niet verlopen is.
  • Domeinmatch โ€” of het certificaat het domein dekt dat u hebt ingevoerd.
  • Certificaatketen โ€” of de vertrouwensketen van het certificaat tot een root-CA volledig is.
  • Verloopdatum โ€” over hoeveel dagen het certificaat verloopt.
  • Uitgever-informatie โ€” welke certificeringsautoriteit het certificaat heeft uitgegeven.

Hoe gebruikt u deze tool?

Voer een domeinnaam in (bijv. example.com). De tool verbindt met de server en analyseert het certificaat: geldigheid, uitgever, algoritme, SAN-namen, en certificaatketen.

Typen certificaten

Domain Validation (DV)-certificaten verifiรซren alleen domeineigendom en zijn de meest voorkomende (gebruikt door Let's Encrypt). Organization Validation (OV)-certificaten verifiรซren de organisatie achter het domein. Extended Validation (EV)-certificaten vereisen de meest grondige verificatie. Alle drie bieden hetzelfde encryptieniveau โ€” het verschil zit in de identiteitsverificatie van de certificaathouder.

Veelgestelde vragen

Is HTTPS echt nodig voor elke website?

Ja. Google Chrome markeert HTTP-sites als 'niet veilig'. HTTPS is een rankingfactor voor SEO. Modern web-functies (geolocation, camera, service workers) vereisen HTTPS. Met Let's Encrypt is het gratis en eenvoudig in te stellen.

Mijn certificaat is geldig maar de browser toont een waarschuwing โ€” waarom?

Mogelijke oorzaken: ontbrekend tussencertificaat (intermediary CA niet geconfigureerd), mixed content (HTTP-resources op een HTTPS-pagina), certificaat voor een ander domein (www vs non-www), of klokprobleem op het apparaat van de bezoeker.