raatools/

Sprawdzanie certyfikatu SSL

Sprawdź szczegóły certyfikatu SSL/TLS dla dowolnej domeny.

Czym jest narzędzie do sprawdzania certyfikatów SSL?

SSL (Secure Sockets Layer) i jego następca TLS (Transport Layer Security) szyfrują połączenie między przeglądarką internetową a serwerem, chroniąc dane w transmisji przed podsłuchem i manipulacją. Certyfikat SSL dowodzi, że strona internetowa jest tym, za kogo się podaje. To narzędzie sprawdza, czy certyfikat SSL domeny jest ważny, poprawnie skonfigurowany i nie wygasł.

Gdy odwiedzasz stronę z HTTPS, przeglądarka weryfikuje certyfikat SSL przed nawiązaniem szyfrowanego połączenia. Jeśli certyfikat wygasł, został wystawiony dla innej domeny lub jest podpisany przez niezaufany urząd, przeglądarka wyświetla ostrzeżenie o bezpieczeństwie. To narzędzie wykonuje te same sprawdzenia i dostarcza szczegółowych informacji o certyfikacie.

Co sprawdza to narzędzie

  • Ważność certyfikatu — czy certyfikat jest aktualnie ważny i nie wygasł.
  • Dopasowanie domeny — czy certyfikat obejmuje wpisaną domenę.
  • Łańcuch certyfikatów — czy łańcuch zaufania od certyfikatu do głównego CA jest kompletny.
  • Data wygaśnięcia — ile dni do wygaśnięcia certyfikatu.
  • Informacje o wystawcy — który urząd certyfikacji wystawił certyfikat.

Jak korzystać z tego narzędzia

Wpisz nazwę domeny (np. example.com), a narzędzie połączy się z serwerem, pobierze certyfikat SSL i wyświetli jego szczegóły. Zobaczysz podmiot, wystawcę, daty ważności, typ certyfikatu (DV, OV, EV) i wszelkie problemy z konfiguracją. Użyj tego, aby monitorować własne certyfikaty lub weryfikować, czy strona, z którą zamierzasz dzielić dane, jest odpowiednio zabezpieczona.

Typy certyfikatów

Certyfikaty Domain Validation (DV) weryfikują tylko własność domeny i są najpopularniejsze (używane przez Let's Encrypt). Certyfikaty Organization Validation (OV) weryfikują organizację stojącą za domeną. Certyfikaty Extended Validation (EV) wymagają najbardziej szczegółowej weryfikacji. Wszystkie trzy zapewniają ten sam poziom szyfrowania — różnica polega na weryfikacji tożsamości posiadacza certyfikatu.

Często zadawane pytania

Co się dzieje, gdy certyfikat SSL wygaśnie?

Przeglądarki wyświetlają wyraźne ostrzeżenie bezpieczeństwa zniechęcające odwiedzających do kontynuowania. Większość użytkowników opuści stronę zamiast ominąć ostrzeżenie, powodując znaczną utratę ruchu. Wyszukiwarki mogą też obniżyć pozycję strony w rankingach. Nowoczesne narzędzia, takie jak Let's Encrypt i Certbot, automatyzują odnawianie, aby zapobiec przypadkowemu wygaśnięciu.

Czy SSL to to samo co TLS?

SSL to starszy protokół (ostatnia wersja: SSL 3.0 z 1996 roku). TLS to jego nowoczesny następca (aktualny: TLS 1.3). Wszystkie wersje SSL są teraz uważane za niebezpieczne i wycofane. Gdy ludzie dzisiaj mówią SSL, zazwyczaj mają na myśli TLS. Certyfikaty nadal powszechnie nazywane są certyfikatami SSL, mimo że do rzeczywistego szyfrowania używają TLS.