raatools/

Перевірка SSL-сертифіката

Перевірте деталі SSL/TLS-сертифіката для будь-якого домену.

Що таке перевірщик SSL-сертифікатів?

SSL (Secure Sockets Layer) та його наступник TLS (Transport Layer Security) шифрують з'єднання між браузером та сервером, захищаючи дані в дорозі від перехоплення та підробки. SSL-сертифікат підтверджує, що сайт є тим, за кого себе видає. Цей інструмент перевіряє, чи є SSL-сертифікат домену дійсним, правильно налаштованим і не простроченим.

Коли ви відвідуєте сайт через HTTPS, ваш браузер перевіряє SSL-сертифікат перед встановленням зашифрованого з'єднання. Якщо сертифікат прострочений, виданий для іншого домену або підписаний ненадійним центром сертифікації, браузер відображає попередження безпеки. Цей інструмент виконує ті самі перевірки та надає детальну інформацію про сертифікат.

Що перевіряє цей інструмент

  • Дійсність сертифіката — чи є сертифікат наразі дійсним і не простроченим.
  • Відповідність домену — чи охоплює сертифікат введений вами домен.
  • Ланцюг сертифікатів — чи є ланцюг довіри від сертифіката до кореневого CA повним.
  • Дата закінчення терміну дії — скільки днів залишилося до закінчення терміну дії сертифіката.
  • Інформація про видавця — який центр сертифікації видав сертифікат.

Як користуватися цим інструментом

Введіть доменне ім'я (наприклад, example.com), і інструмент підключиться до сервера, отримає SSL-сертифікат та відобразить його деталі. Ви побачите суб'єкт, видавця, дати дійсності, тип сертифіката (DV, OV, EV) та будь-які проблеми конфігурації. Використовуйте це для моніторингу власних сертифікатів або перевірки того, що сайт, якому ви збираєтеся передати дані, належним чином захищений.

Типи сертифікатів

Сертифікати Domain Validation (DV) підтверджують лише право власності на домен і є найпоширенішими (використовуються Let's Encrypt). Сертифікати Organization Validation (OV) підтверджують організацію, що стоїть за доменом. Сертифікати Extended Validation (EV) вимагають найретельнішої перевірки. Усі три забезпечують однаковий рівень шифрування — різниця полягає в перевірці ідентичності власника сертифіката.

Часті запитання

Що відбувається, коли закінчується термін дії SSL-сертифіката?

Браузери відображають помітне попередження безпеки, яке відлякує відвідувачів від продовження. Більшість користувачів підуть, а не обійдуть попередження, що спричиняє значну втрату трафіку. Пошукові системи також можуть знизити позиції сайту. Сучасні інструменти, як-от Let's Encrypt і Certbot, автоматизують оновлення для запобігання випадковому закінченню терміну дії.

Чи є SSL тим самим, що й TLS?

SSL — старіший протокол (остання версія: SSL 3.0, 1996 рік). TLS — сучасний наступник (актуальний: TLS 1.3). Усі версії SSL вважаються небезпечними та застарілими. Коли сьогодні говорять про SSL, зазвичай мають на увазі TLS. Сертифікати досі зазвичай називають SSL-сертифікатами, хоча для фактичного шифрування вони використовують TLS.