Verificador de Certificado SSL
Verificador SSL e TLS gratuito para qualquer domínio HTTPS. Verifique validade, emissor, correspondência de hostname e confiança da cadeia, não cifras ou revogação.
O Que É o Verificador de Certificado SSL?
O Verificador de Certificado SSL abre uma conexão TLS real com um nome de host e lê a cadeia de certificados que o servidor realmente serve. Certificados SSL e TLS são documentos X.509 que comprovam que um servidor é quem diz ser e permitem que o navegador negocie uma sessão criptografada, conforme RFC 5280.
Esta ferramenta se conecta ao host, percorre a cadeia e extrai os campos que você normalmente quer ver: período de validade e dias até o vencimento, a CA emissora, o subject, a lista SAN, a chave pública e os algoritmos de assinatura, além das impressões digitais SHA-1, SHA-256, SHA-384 e SHA-512. A conexão é ao vivo e o resultado reflete o que o servidor apresenta agora, não um snapshot em cache.
Como Usar o Verificador de Certificado SSL?
Três passos.
-
Passo 1. Digite ou cole o nome do host. Com ou sem
www, com ou sem o esquemahttps://.example.com,www.example.comehttps://example.comfuncionam. Se você informar um nome de host com o prefixowww., normalizamos para o domínio apex antes do handshake TLS.
-
Passo 2. Resolva o CAPTCHA. Apenas mitigação de abuso, nada mais.
- Passo 3. Clique em Verificar. O backend abre uma conexão TLS com o host e lê a cadeia de certificados que ele serve.
A página de resultados exibe o status de validade, a data de vencimento com dias restantes, o emissor, a correspondência do nome do host, a profundidade da cadeia e informações do servidor. Os modais trazem o registro completo, cada campo pode ser copiado para a área de transferência, e todo o resultado pode ser exportado em JSON, CSV ou TXT.
Quais Informações a Ferramenta Verifica?
O que você obtém em cada verificação, com base em X.509 (RFC 5280) e nas convenções TLS atuais:
Status atual (válido/expirando/expirado), período de validade e dias restantes até o vencimento conforme RFC 5280.
Recuperação completa da cadeia, verificação de integridade da cadeia e ordenação correta dos certificados conforme padrões X.509.
Informações do subject (CN, O, C), detalhes da CA emissora e nomenclatura do certificado conforme RFC 5280.
Correspondência de CN e SAN conforme RFC 2818, com normalização de www para validação precisa.
Algoritmos de assinatura conforme RFC 5280, versão do certificado, números de série e impressões digitais (SHA1, SHA256, SHA384, SHA512) conforme FIPS 180-4.
Detecção de provedor de hospedagem/CDN por meio de análise de nameservers e consulta de geolocalização de IP.
Por Que o Verificador de Certificado SSL É Importante?
Os certificados SSL/TLS são a base da segurança web, mas exigem vigilância constante. Um único certificado expirado pode derrubar seu site instantaneamente, acionar avisos de segurança no navegador e destruir a confiança do usuário. Nosso Verificador de Certificado SSL ajuda você a se antecipar a esses problemas críticos antes que afetem seu negócio.
Certificados expirados ou mal configurados causam quedas imediatas do site, tornando-o completamente inacessível para visitantes. Isso resulta em perda de receita, clientes frustrados e possíveis violações de acordos de nível de serviço (SLA). O monitoramento proativo evita essas interrupções custosas.
Navegadores modernos bloqueiam ou alertam agressivamente sobre sites com certificados inválidos. Quando visitantes veem avisos de segurança, questionam imediatamente a legitimidade e as práticas de segurança do seu site. Isso corrói a confiança, prejudica a reputação da marca e impacta diretamente as taxas de conversão e a retenção de clientes.
Mecanismos de busca como o Google priorizam sites com HTTPS habilitado e penalizam aqueles com problemas de certificado. Certificados inválidos podem fazer seu site cair nos rankings de busca, reduzir o tráfego orgânico e exigir esforços caros de recuperação. Verificações regulares de certificados ajudam a manter seu desempenho de SEO.
Muitas regulamentações exigem gestão adequada de certificados SSL/TLS. PCI DSS exige certificados válidos para processamento de pagamentos, HIPAA exige criptografia para dados de saúde, e GDPR espera proteção de informações pessoais. Falhas de certificado podem resultar em violações de conformidade, multas e consequências legais.
Certificados fracos ou expirados criam vulnerabilidades que atacantes exploram. Ataques man-in-the-middle podem interceptar dados sensíveis, certificados comprometidos podem viabilizar campanhas de phishing, e problemas na cadeia de certificados podem contornar controles de segurança. O monitoramento regular ajuda a identificar e corrigir essas falhas antes que sejam exploradas.
Renovações emergenciais de certificados, resposta a incidentes e recuperação de reputação são caras. A gestão proativa de certificados por meio de verificações regulares ajuda você a planejar renovações, evitar situações de emergência e manter operações fluidas sem custos inesperados ou alocação extra de recursos.
Nosso Verificador de Certificado SSL oferece visibilidade em tempo real sobre a saúde dos seus certificados, datas de vencimento, integridade da cadeia e problemas de configuração. Ao identificar problemas cedo, você pode corrigi-los de forma proativa, manter a disponibilidade contínua do serviço, proteger dados dos usuários e demonstrar boas práticas de segurança a clientes, parceiros e auditores.
Quando Usar o Verificador de Certificado SSL?
Nosso Verificador de Certificado SSL é uma ferramenta essencial para quem é responsável por segurança web, conformidade ou operações. Seja para auditorias de segurança de rotina, solução de problemas SSL ou preparação para implantações, esta ferramenta oferece as informações que você precisa para manter uma infraestrutura web segura e em conformidade.
Realize auditorias de segurança SSL/TLS, verifique a validade dos certificados e garanta conformidade com padrões do setor (PCI DSS, HIPAA, GDPR, etc.).
Monitore proativamente as datas de vencimento dos certificados e planeje renovações para evitar interrupções de serviço.
Identifique as causas raiz de problemas relacionados a SSL, como avisos de segurança no navegador, erros de conexão ou problemas de confiança do certificado.
Verifique a configuração do certificado SSL antes de implantar sites ou aplicativos em ambientes de produção.
Como Funciona o Verificador de Certificado SSL?
Nosso Verificador de Certificado SSL opera por meio de um processo automatizado que segue protocolos SSL/TLS padrão do setor e padrões criptográficos conforme RFC 5280 e RFC 8446:
1. Processamento de Entrada de Domínio e Conexão SSL/TLS
A ferramenta normaliza a entrada do domínio removendo prefixos de protocolo HTTP/HTTPS e subdomínios www, depois realiza resolução DNS para converter o domínio em seu endereço IP. Ela estabelece uma conexão SSL/TLS segura usando a biblioteca ssl do Python conforme RFC 8446 (TLS 1.3) e RFC 5246 (TLS 1.2), criando um contexto SSL com verificação de nome de host desabilitada para fins de análise de certificados.
Remove prefixos de protocolo HTTP/HTTPS e subdomínios www para extrair o nome de domínio principal.
Converte o nome de domínio em seu endereço IP correspondente para estabelecer a conexão.
Estabelece conexão segura usando protocolos TLS 1.3 (RFC 8446) e TLS 1.2 (RFC 5246).
Cria contexto SSL com verificação de nome de host desabilitada especificamente para fins de análise de certificados.
2. Recuperação da Cadeia de Certificados e Análise X.509
Depois que a conexão é estabelecida, a ferramenta lê a cadeia completa que o servidor apresenta: o certificado leaf e quaisquer intermediários enviados com ele. Cada certificado é analisado com o parser X.509 padrão conforme RFC 5280, e cada campo do certificado é extraído e exibido no resultado.
Recupera a cadeia completa de certificados, incluindo certificados leaf e intermediários conforme padrões TLS.
Analisa certificados usando o parser X.509 da biblioteca cryptography conforme padrões RFC 5280.
Extrai detalhes do subject (CN, O, C) e informações do emissor Certificate Authority (CA).
Recupera o período de validade do certificado, data de emissão e data de vencimento para determinar o status.
Extrai algoritmos de assinatura, números de série e impressões digitais (SHA1, SHA256, SHA384, SHA512) conforme FIPS 180-4.
Recupera chaves públicas em formato PEM conforme RFC 7468 para análise criptográfica.
3. Validação do Nome do Host e Determinação do Status
A ferramenta valida se o domínio corresponde ao Common Name (CN) do certificado ou aos Subject Alternative Names (SAN) conforme os padrões de verificação de nome de host RFC 2818. Com base na data de vencimento e na data UTC atual, determina o status do certificado e compila todas as informações para exibição.
Valida se o domínio corresponde aos campos CN ou SAN do certificado conforme padrões RFC 2818.
Determina o status do certificado: Válido (30+ dias), Expirando em Breve (0-30 dias) ou Expirado com base na data UTC.
Compila todos os dados do certificado em formato estruturado para exibição.
Renderiza o certificado como cards de status com indicadores codificados por cor e modais para os detalhes completos.
Problemas Comuns de Certificados SSL e Solução de Problemas
Problemas de certificados SSL podem causar impactos significativos, desde avisos de segurança até quedas completas do site. Entender problemas comuns de certificados e suas soluções ajuda você a diagnosticar e resolver falhas rapidamente antes que afetem seus usuários. Estes são os problemas de certificados SSL mais frequentes que você pode encontrar:
Certificado Expirado
Sintomas: O navegador exibe "Sua conexão não é privada" ou avisos "NET::ERR_CERT_DATE_INVALID". O site fica inacessível.
Renove seu certificado imediatamente pela sua Certificate Authority (CA) ou provedor de hospedagem. A maioria das CAs permite renovação até 90 dias antes do vencimento. Instale o novo certificado e garanta que os certificados intermediários estejam configurados corretamente conforme os padrões de transmissão da cadeia de certificados TLS.
Incompatibilidade de Nome do Host
Sintomas: O navegador exibe erros "NET::ERR_CERT_COMMON_NAME_INVALID". O certificado não corresponde ao domínio acessado.
Obtenha um certificado que inclua seu nome de domínio nos campos CN ou SAN conforme padrões RFC 5280, ou use um certificado wildcard para vários subdomínios.
Cadeia de Certificados Incompleta
Sintomas: Alguns navegadores exibem avisos "A cadeia de certificados está incompleta". Navegadores antigos podem não confiar no certificado.
Garanta que seu servidor esteja configurado para enviar a cadeia completa de certificados, incluindo certificados intermediários, conforme os padrões de transmissão da cadeia de certificados TLS. A maioria das CAs fornece arquivos de certificados intermediários que devem ser instalados junto com seu certificado de servidor.
Recursos e Capacidades
O que você obtém, em um só lugar.
Estabelece conexões SSL/TLS ao vivo usando protocolos TLS padrão do setor (RFC 8446, RFC 5246) para recuperar informações atuais do certificado diretamente do servidor.
Recupera e exibe a cadeia completa de certificados, incluindo certificados leaf e intermediários, conforme padrões de transmissão da cadeia de certificados TLS.
Os cards de status usam a convenção de cores que você já conhece: verde para válido, amarelo para "expirando em breve", vermelho para expirado ou com falha.
Calcula os dias exatos restantes até o vencimento do certificado usando padrões de fuso horário UTC.
Verifica se o nome de domínio corresponde ao CN ou SAN do certificado conforme padrões de verificação de nome de host RFC 2818.
Permite exportar informações do certificado em formatos JSON (RFC 8259), CSV e TXT para documentação e monitoramento.
Extrai todos os campos X.509 comuns conforme RFC 5280: emissor, subject, datas de validade, parâmetros de chave pública e extensões.
Todas as verificações de certificados são feitas em tempo real, sem armazenamento de dados, garantindo que suas informações de certificados permaneçam privadas e seguras. Não retemos nem registramos nomes de domínio, certificados ou resultados de consultas.
Perguntas Frequentes (FAQ)
Um certificado SSL (Secure Sockets Layer) é um certificado digital que autentica a identidade de um site e permite comunicação criptografada entre servidores web e navegadores. Certificados SSL usam criptografia de chave pública conforme padrões X.509. Certificados SSL modernos na verdade usam TLS (Transport Layer Security) conforme RFC 8446 e RFC 5246, embora o termo "certificado SSL" ainda seja comumente usado.
Um indicador de status claro é exibido: VÁLIDO (verde) significa que seu certificado está ativo com mais de 30 dias restantes, POR VENCER (amarelo) significa que expirará em até 30 dias, e VENCIDO (vermelho) significa que já expirou. A ferramenta também exibe o número exato de dias restantes até o vencimento.
Uma cadeia de certificados é a sequência de certificados que liga o certificado do seu servidor (certificado leaf) a uma autoridade certificadora raiz confiável conforme os padrões de validação de caminho de certificados RFC 5280. A cadeia inclui seu certificado, certificados intermediários e termina com um certificado raiz em que os navegadores confiam. Uma cadeia completa garante que os navegadores possam verificar a autenticidade do seu certificado conforme padrões de cadeia de certificados X.509.
A validação do nome do host garante que o nome de domínio que você acessa corresponde ao nome de domínio listado no certificado SSL conforme os padrões de verificação de nome de host RFC 2818. Se houver incompatibilidade, os navegadores exibirão avisos de segurança porque o certificado não autentica o domínio correto. Isso evita ataques man-in-the-middle, um mecanismo crítico de proteção de segurança.
Se seu certificado expira em até 30 dias, renove-o imediatamente pela sua Certificate Authority (CA) ou provedor de hospedagem. A maioria das CAs permite renovação até 90 dias antes do vencimento. Depois de renovar, instale o novo certificado e garanta que os certificados intermediários estejam configurados corretamente conforme os padrões de transmissão da cadeia de certificados TLS. Use este verificador para confirmar que o novo certificado está ativo e configurado corretamente.
Não, nosso Verificador de Certificado SSL não verifica o status de revogação do certificado por OCSP (RFC 6960) ou CRL (RFC 5280). Ele apenas recupera e analisa os dados do certificado em si. Para verificação de revogação, use ferramentas adicionais ou consulte diretamente sua Certificate Authority.