Verificador de certificado SSL

O que é um verificador de certificados SSL?

O SSL (Secure Sockets Layer) e o seu sucessor TLS (Transport Layer Security) encriptam a ligação entre um browser e um servidor, protegendo os dados em trânsito de escutas e adulterações. Um certificado SSL prova que um website é quem afirma ser. Esta ferramenta verifica se o certificado SSL de um domínio é válido, está corretamente configurado e não expirou.

Quando visita um website com HTTPS, o seu browser verifica o certificado SSL antes de estabelecer a ligação encriptada. Se o certificado tiver expirado, for emitido para um domínio diferente ou for assinado por uma autoridade não fidedigna, o browser apresenta um aviso de segurança. Esta ferramenta realiza as mesmas verificações e fornece informações detalhadas sobre o certificado.

O que esta ferramenta verifica

• Validade do certificado — se o certificado está atualmente válido e não expirou.
• Correspondência de domínio — se o certificado abrange o domínio que introduziu.
• Cadeia de certificados — se a cadeia de confiança do certificado até uma AC raiz está completa.
• Data de expiração — quantos dias faltam para o certificado expirar.
• Informação do emissor — qual a Autoridade de Certificação que emitiu o certificado.

Como utilizar esta ferramenta

Introduza um nome de domínio (como example.com) e a ferramenta liga-se ao servidor, obtém o certificado SSL e apresenta os seus detalhes. Verá o sujeito, o emissor, as datas de validade, o tipo de certificado (DV, OV, EV) e quaisquer problemas de configuração. Use-a para monitorizar os seus próprios certificados ou verificar que um website com o qual pretende partilhar dados está devidamente protegido.

Tipos de certificado

Os certificados de Validação de Domínio (DV) verificam apenas a propriedade do domínio e são os mais comuns (usados pelo Let's Encrypt). Os certificados de Validação de Organização (OV) verificam a organização por detrás do domínio. Os certificados de Validação Alargada (EV) exigem a verificação mais rigorosa. Os três proporcionam o mesmo nível de encriptação — a diferença está na verificação de identidade do titular do certificado.

Perguntas frequentes

O que acontece quando um certificado SSL expira?

Os browsers apresentam um aviso de segurança proeminente que desencoraja os visitantes de prosseguir. A maioria dos utilizadores abandona o site em vez de ignorar o aviso, causando uma perda de tráfego significativa. Os motores de busca também podem penalizar o site nos rankings. Ferramentas modernas como o Let's Encrypt e o Certbot automatizam a renovação para evitar expirações acidentais.

O SSL é o mesmo que o TLS?

O SSL é o protocolo mais antigo (última versão: SSL 3.0 de 1996). O TLS é o seu sucessor moderno (atual: TLS 1.3). Todas as versões SSL são agora consideradas inseguras e obsoletas. Quando as pessoas dizem SSL hoje em dia, geralmente referem-se ao TLS. Os certificados ainda são comummente chamados de certificados SSL, mesmo que utilizem TLS para a encriptação real.