Verificatore SSL
Verificatore certificati SSL e TLS gratuito per qualsiasi dominio HTTPS. Verifica scadenza, emittente, corrispondenza hostname e catena di fiducia, non cifrari o revoca.
Cos'è il Verificatore SSL?
Un Verificatore SSL apre una connessione TLS reale verso un hostname e recupera la catena di certificati che il server serve realmente. I certificati SSL e TLS sono documenti X.509 che dimostrano l'identità del server e consentono al browser di negoziare una sessione crittografata, secondo RFC 5280.
Questo strumento si connette all'host, attraversa la catena e estrae i campi che di solito ti servono: periodo di validità e giorni alla scadenza, CA emittente, soggetto, elenco SAN, chiave pubblica e algoritmi di firma, più fingerprint SHA-1, SHA-256, SHA-384 e SHA-512. La connessione è live e il risultato riflette ciò che il server presenta ora, non uno snapshot in cache.
Come usare il Verificatore SSL?
Tre passaggi.
-
Passo 1. Digita o incolla l'hostname. Con o senza
www, con o senza schemahttps://.example.com,www.example.comehttps://example.comfunzionano tutti. Se inserisci un hostname con prefissowww., lo normalizziamo al dominio apex prima del handshake TLS.
-
Passo 2. Risolvi il CAPTCHA. Solo mitigazione abusi, nient'altro.
- Passo 3. Clicca VERIFICA. Il backend apre una connessione TLS all'host e legge la catena di certificati che serve.
la pagina risultati mostra lo stato di validità, la data di scadenza con giorni rimanenti, l'emittente, la corrispondenza hostname, la profondità della catena e le informazioni server. Le modali contengono il record completo, ogni campo è copiabile, e l'intero risultato può essere esportato en JSON, CSV o TXT.
Qualle informazioni controlla lo strumento?
Cosa ottieni per ogni controllo, secondo X.509 (RFC 5280) e convenzioni TLS attuali:
Stato attuale (valido/in scadenza/scaduto), periodo di validità e giorni rimanenti alla scadenza secondo RFC 5280.
Recupero catena completa, verifica completezza e ordine corretto dei certificati secondo standard X.509.
Informazioni soggetto (CN, O, C), dettagli CA emittente e denominazione certificato secondo RFC 5280.
Corrispondenza CN e SAN secondo RFC 2818, con normalizzazione www per validazione accurata.
Algoritmi di firma secondo RFC 5280, versione certificato, numeri di serie e fingerprint (SHA1, SHA256, SHA384, SHA512) secondo FIPS 180-4.
Rilevamento hosting/CDN tramite analisi nameserver e ricerca geolocalizzazione IP.
Perché il Verificatore SSL è importante?
I certificati SSL/TLS sono il fondamento della sicurezza web, la mia richiedono vigilanza costante. un solo certificato scaduto può bloccare subito il tuo sito, attivare avvisi di sicurezza del browser e distruggere la fiducia degli utenti. Lo nostro Verificatore SSL ti aiuta ad anticipare questi problemi critici prima che impattino la tua attività.
Certificati scaduti o mal configurati causano interruzioni immediate, rendendo il sito totalmente inaccessibile. Questo causa perdite di ricavi, clienti frustrati e potenziali violazioni di accordi di service level (SLA). Un monitoraggio proattivo evita queste costose interruzioni.
I browser moderni bloccano o avvisano aggressivamente i siti con certificati non validi. Quando i visitatori vedono avvisi di sicurezza, mettono subito in dubbio la legittimità e le pratiche di sicurezza del sito. Questo erode la fiducia, danneggia la reputazione del brand e impatta direttamente i tassi di conversione e la fidelizzazione.
Motori di ricerca come Google favoriscono siti HTTPS e penalizzano quelli con problemi di certificato. Certificati non validi possono far calare il ranking, ridurre il traffico organico e richiedere costosi sforzi di recupero. Controlli regolari aiutano a mantenere le performance SEO.
Molte normative impongono una gestione corretta dei certificati SSL/TLS. PCI DSS richiede certificati validi per l'elaborazione dei pagamenti, HIPAA richiede crittografia dati sanitari, e le GDPR prevede la protezione delle informazioni personali. Errori del certificato possono portare a violazioni di conformità, sanzioni e conseguenze legali.
Certificati deboli o scaduti creano vulnerabilità sfruttate dagli attaccanti. Gli attacchi man-in-the-middle possono intercettare dati sensibili, certificati compromessi possono alimentare campagne di phishing, e problemi di catena possono aggirare i controlli di sicurezza. un monitoraggio regolare aiuta a individuare e correggere queste lacune prima che vengano sfruttate.
I rinnovi di emergenza, la risposta agli incidenti e il ripristino della reputazione sono costosi. Una gestione proattiva tramite controlli regolari ti aiuta a pianificare i rinnovi, evitare emergenze e mantenere operazioni fluide senza costi o risorse imprevisti.
Lo nostro Verificatore SSL offre visibilità in tempo reale sullo stato dei tuoi certificati, le date di scadenza, la completezza della catena e i problemi di configurazione. Identificando i problemi presto, puoi affrontarli in modo proattivo, mantenere la disponibilità del servizio, proteggere i dati utente e dimostrare best practice di sicurezza a clienti, partner e revisori.
Quando usare il Verificatore SSL?
Lo nostro Verificatore SSL è uno strumento essenziale per chiunque sia responsabile della sicurezza, della conformità o delle operazioni di un sito. Che tu esegua audit di sicurezza, risolva problemi SSL o prepari deploy, questo strumento fornisce le informazioni necessarie per mantenere un'infrastruttura web sicura e conforme.
Esegui audit di sicurezza SSL/TLS, verifica la validità dei certificati e garantisci conformità agli standard di settore (PCI DSS, HIPAA, GDPR, etc.).
Monitora proattivamente le date di scadenza e pianifica i rinnovi per evitare interruzioni di servizio.
Identifica le cause dei problemi SSL tels qu'avvisi di sicurezza del browser, errori di connessione o problemi di trust del certificato.
Verifica la configurazione SSL prima di distribuire siti o applicazioni in produzione.
Come funziona il Verificatore SSL?
Lo nostro Verificatore SSL funziona tramite un processo automatizzato seguendo protocolli SSL/TLS standard e standard crittografici secondo RFC 5280 e RFC 8446:
1. Elaborazione input dominio e connessione SSL/TLS
Lo strumento normalizza l'input rimuovendo i prefissi HTTP/HTTPS e i sottodomini www, poi esegue risoluzione DNS per convertire il dominio in indirizzo IP. Stabilisce una connessione SSL/TLS sicura tramite la libreria ssl di Python secondo RFC 8446 (TLS 1.3) e RFC 5246 (TLS 1.2), con verifica hostname disabilitata per l'analisi del certificato.
Rimuove prefissi HTTP/HTTPS e i sottodomini www per estrarre il nome dominio principale.
Converte il nome dominio nell'indirizzo IP corrispondente per stabilire la connessione.
Stabilisce connessione sicura tramite protocolli TLS 1.3 (RFC 8446) e TLS 1.2 (RFC 5246).
Crea un contesto SSL con verifica hostname disabilitata specificamente per l'analisi del certificato.
2. Recupero catena certificati e parsing X.509
Una volta stabilita la connessione, lo strumento recupera la catena completa presentata dal server: certificato foglia e intermedi associati. Ogni certificato è analizzato con il parser X.509 standard secondo RFC 5280, e ogni campo è estratto e mostrato nel risultato.
Recupera la catena completa inclusi certificati foglia e intermedi secondo gli standard TLS.
Analizza i certificati con il parser X.509 della libreria cryptography secondo RFC 5280.
Estrae dettagli soggetto (CN, O, C) e informazioni dell'autorità di certificazione (CA) emittente.
Recupera periodo di validità, data di emissione e data di scadenza per determinare lo stato.
Extrait algoritmi di firma, numeri di serie e fingerprint (SHA1, SHA256, SHA384, SHA512) secondo FIPS 180-4.
Recupera chiavi pubbliche in formato PEM secondo RFC 7468 per analisi crittografica.
3. Validazione hostname e determinazione stato
Lo strumento verifica se il dominio corrisponde al Common Name (CN) o ai Oggetto Alternative Names (SAN) del certificat secondo RFC 2818. In base alla data di scadenza e alla data UTC attuale, determina lo stato del certificato e compila tutte le informazioni per la visualizzazione.
Verifica che il dominio corrisponda ai campi CN o SAN del certificato secondo gli standard RFC 2818.
Determina lo stato: Valido (30+ jours), In scadenza (0-30 jours) o Scaduto in base alla data UTC.
Compila tutti i dati di certificat in formato strutturato per la visualizzazione.
Mostra il certificato come schede di stato con indicatori a colori e modali per i dettagli completi.
Problemi SSL comuni e risoluzione
I problemi dei certificati SSL vanno dagli avvisi di sicurezza alle interruzioni totali del sito. Capire i problemi comuni e le loro soluzioni ti aiuta a diagnosticare e risolvere rapidamente prima che impattino i tuoi utenti. Ecco i problemi SSL più frequenti:
Certificato scaduto
Sintomi: Lo browser mostra "la connessione non è privata" o "NET::ERR_CERT_DATE_INVALID". Lo sito diventa inaccessibile.
Rinnova subito il tuo certificato tramite la tua autorità di certificazione (CA) o provider di hosting. la maggior parte delle CA consentono il rinnovo fino a 90 giorni prima della scadenza. Installa il nuovo certificato e assicura la configurazione corretta dei certificati intermedi secondo gli standard di trasmissione catena TLS.
Hostname non corrispondente
Sintomi: Lo browser mostra "NET::ERR_CERT_COMMON_NAME_INVALID". Lo certificato non corrisponde al dominio richiesto.
Ottieni un certificato che include il tuo dominio nei campi CN o SAN secondo RFC 5280, o usa un certificato wildcard per più sottodomini.
Catena certificati incompleta
Sintomi: Alcuni browser mostrano "Certificate chain is incomplete". I browser più vecchi potrebbero non fidarsi del certificato.
Configura il server per inviare la catena completa inclusi i certificati intermedi secondo gli standard TLS. la maggior parte delle CA forniscono file intermedi da installare con il certificato server.
Funzionalità e capacità
Tutto in un unico posto.
Stabilisce connessioni SSL/TLS live tramite protocolli TLS standard (RFC 8446, RFC 5246) per recuperare informazioni certificato aggiornate direttamente dal server.
Recupera e mostra la catena completa inclusi certificati foglia e intermedi secondo gli standard di trasmissione TLS.
Le schede di stato usano la convenzione colore nota: verde per valido, giallo per "in scadenza", rosso per scaduto o non valido.
Calcola i giorni esatti rimanenti prima della scadenza del certificato secondo standard fuso UTC.
Verifica che il nome dominio corrisponda a CN o SAN del certificat secondo RFC 2818.
Consente di esportare le informazioni del certificato en JSON (RFC 8259), CSV e TXT per documentazione e monitoraggio.
Estrae tutti i campi X.509 comuni secondo RFC 5280: emittente, soggetto, date di validità, parametri chiave pubblica e estensioni.
Tutti i controlli sono eseguiti in tempo reale senza archiviazione, garantendo la riservatezza delle informazioni sul certificato. No conserviamo né registriamo nomi di dominio, certificati o risultati di ricerca.
Domande Frequenti
Un certificato SSL (Secure Sockets Layer) è un certificato digitale che autentica l'identità di un sito web e consente comunicazione crittografata tra server web e browser. I certificati SSL usano crittografia a chiave pubblica secondo X.509. I certificati moderni usano in realtà TLS (Transport Layer Security) secondo RFC 8446 e RFC 5246, sebbene il termine "certificato SSL" resti comune.
Viene mostrato un indicatore di stato chiaro: VALIDO (verde) significa che il certificato è attivo con più di 30 giorni rimanenti, IN SCADENZA (giallo) significa che scadrà entro 30 giorni, e SCADUTO (rosso) significa che è già scaduto. Lo strumento mostra anche il numero esatto di giorni rimanenti alla scadenza.
Una catena di certificati è la sequenza che collega il certificato del tuo server (certificato foglia) a un'autorità di certificazione root attendibile secondo RFC 5280. La catena include il tuo certificato, i certificati intermedi e termina con un certificato root di cui si fidano i browser. Una catena completa consente ai browser di verificare l'autenticità del tuo certificato secondo X.509.
la validazione hostname garantisce che il dominio a cui accedi corrisponda al dominio elencato nel certificato SSL secondo RFC 2818. In caso di mismatch, i browser mostrano avvisi perché il certificato non autentica il dominio corretto. Questo previene attacchi man-in-the-middle, un meccanismo di protezione critico.
Se il tuo certificato scade entro 30 giorni, rinnovalo subito tramite la tua autorità di certificazione (CA) o provider di hosting. La maggior parte delle CA consentono il rinnovo fino a 90 giorni prima della scadenza. Dopo il rinnovo, installa il nuovo certificato e assicura la configurazione degli intermedi secondo gli standard TLS. Usa questo verificatore per confermare che il nuovo certificato è attivo e configurato correttamente.
No, il nostro Verificatore SSL non verifica lo stato di revoca via OCSP (RFC 6960) o CRL (RFC 5280). Recupera e analizza solo i dati del certificato. Per la revoca, usa altri strumenti o contatta direttamente la tua autorità di certificazione.