raatools/

SSL-certifikatkontroll

Kontrollera SSL/TLS-certifikatdetaljer för valfri domän.

Vad aer en SSL/TLS-kontroll?

SSL/TLS (Secure Sockets Layer / Transport Layer Security) krypterar kommunikation mellan webblaeaesare och servrar, vilket skyddar data fraan avlyssning. Haaeenglaaset i din webblaeaesares adressfaealt indikerar en aktiv SSL/TLS-anslutning. Denna kontroll verifierar din sajts SSL-certifikat, kontrollerar dess giltighet, kedja, konfiguration och saekerhetskvalitet.

SSL-certifikat utfaeaerdas av Certificate Authorities (CA:s) som Let's Encrypt, DigiCert eller Sectigo. De bevisar att din sajt aer den den utger sig foer att vara. Certifikat har ett utgaaengsdatum (vanligtvis 90 dagar foer Let's Encrypt, 1 aar foer kommersiella). Utgaaengna certifikat orsakar webblaeaesarvarningar som skraemmer bort besoekaare. Denna kontroll varnar dig foere certifikatet gaar ut.

Vad som kontrolleras

  • Certifikatets giltighet -- utfaaerdandedatum, utgaaengsdatum och om det fortfarande aer giltigt.
  • Kedja av foertroende -- att certifikatet aer signerat av en betrodd CA med korrekt mellancertifikat.
  • Domaenmatchning -- att certifikatet taaeecker det domaennamn du testar.
  • Protokollversioner -- vilka TLS-versioner som stoeds (TLS 1.2 och 1.3 aer saekra; SSL 3.0 och TLS 1.0/1.1 aer osaekaera).
  • Chiffer-sviter -- vilka krypteringsalgoritmer servern accepterar.

Hur du anvaender detta verktyg

Ange en domaen (som example.com) foer att kontrollera dess SSL/TLS-konfiguration. Verktyget ansluter till servern, haeemtar certifikatet och analyserar dess egenskaper. Resultat visar certifikatdetaljer, giiltighetsperiod, kedja av foertroende, stoedda protokoll och en oevergrripande saekerhetsbedoemning.

Certifikattyper

Domain Validation (DV)-certifikat verifierar bara domaenaaeagande och aer det enklaste att faa (Let's Encrypt utfaaerdar dessa gratis). Organization Validation (OV)-certifikat verifierar oeeveen foeretagsidentiteten. Extended Validation (EV)-certifikat kraever grundlig verifiering och visade historiskt foeretagsnamnet i webblaaesarens adressfaaelt (de flesta webblaaesare har tagit bort denna visuella indikator). Alla tre ger identisk krypteringsstyrka -- skillnaden aer bara identitetsverifieringsnivaan.

Vanliga fraagor

Vad aer skillnaden mellan SSL och TLS?

SSL (Secure Sockets Layer) aer det aeaeldre protokollet, sist uppdaterat som SSL 3.0 1996. TLS (Transport Layer Security) aer efterfoeljaren, med TLS 1.3 (2018) som den senaste versionen. Alla SSL-versioner aer nu osaekaera och boor inte anvaendas. Termen 'SSL' anvaends fortfarande i vardagligt spraak foer att haenviisa till TLS -- naer naagon saeger 'SSL-certifikat' menar de tekniskt sett ett TLS-certifikat.

Behoever jag SSL foer min sajt?

Ja. Google anvaender HTTPS som rankningssignal. Moderna webblaeaesare visar 'Inte saekert'-varningar foer HTTP-sajter. Maanga webblaeaesar-API:er (geolokalisering, kamera, Service Workers) kraever HTTPS. Let's Encrypt tillhandahaaller gratis certifikat med automatisk foernyelse. Det finns ingen anledning att koera en offentlig webbplats oever HTTP 2024.