Проверка SSL

Бесплатная проверка SSL и TLS сертификатов для любого HTTPS-домена. Проверяйте срок действия, эмитента, соответствие hostname и цепочку доверия, не шифры или отзыв.

РЕКЛАМА
ПРОВЕРКА SSL
Правовое Предупреждение Отзывы
РЕКЛАМА
Другие Инструменты

Что такое Проверка SSL?

Проверка SSL открывает реальное TLS-соединение с hostname и считывает цепочку сертификатов, которую сервер фактически отдаёт. Сертификаты SSL и TLS - документы X.509, подтверждающие личность сервера и позволяющие браузеру согласовать шифрованную сессию, по RFC 5280.

Инструмент подключается к хосту, проходит по цепочке и извлекает поля, которые обычно нужны: период действия и дни до истечения, выпускающий CA, субъект, список SAN, открытый ключ и алгоритмы подписи, а также отпечатки SHA-1, SHA-256, SHA-384 и SHA-512. Соединение живое, и результат отражает то, что сервер отдаёт сейчас, а не кэшированный снимок.

Как пользоваться Проверкой SSL?

Три шага.

  • Шаг 1. Введите или вставьте hostname. С www или без, со схемой https:// или без. Работают example.com, www.example.com и https://example.com. Если вы вводите hostname с префиксом www., мы нормализуем его до apex-домена перед TLS handshake.
  • Шаг 2. Решите CAPTCHA. Только для снижения злоупотреблений, ничего больше.
  • Шаг 3. Нажмите ПРОВЕРИТЬ. Backend открывает TLS-соединение с хостом и считывает отдаваемую цепочку сертификатов.

Страница результата показывает статус действительности, дату истечения с оставшимися днями, издателя, совпадение hostname, глубину цепочки и сведения о сервере. В модальных окнах полная запись, каждое поле копируется в буфер, весь результат можно экспортировать в JSON, CSV или TXT.

Какую информацию проверяет инструмент?

Что вы получаете при каждой проверке по X.509 (RFC 5280) и текущим соглашениям TLS:

Действительность и срок действия сертификата

Текущий статус (действителен/скоро истечёт/истёк), период действительности и дни до истечения по RFC 5280.

Анализ цепочки сертификатов

Полное получение цепочки, проверка полноты цепочки и правильный порядок сертификатов по стандартам X.509.

Идентичность сертификата и издатель

Сведения о субъекте (CN, O, C), данные CA-издателя и именование сертификата по RFC 5280.

Проверка hostname

Сопоставление CN и SAN по RFC 2818 с нормализацией www для точной проверки.

Технические сведения

Алгоритмы подписи по RFC 5280, версия сертификата, серийные номера и отпечатки (SHA1, SHA256, SHA384, SHA512) по FIPS 180-4.

Сведения о сервере

Определение хостинга/CDN через анализ nameserver и геолокацию IP.

Зачем важна Проверка SSL?

Сертификаты SSL/TLS - основа веб-безопасности, но они требуют постоянного внимания. Один просроченный сертификат может мгновенно сломать сайт, вызвать предупреждения браузера и подорвать доверие пользователей. Проверка SSL помогает опережать такие критические проблемы, пока они не затронули бизнес.

Предотвращение сбоев в работе

Просроченные или неверно настроенные сертификаты вызывают мгновенные простои сайта, делая его полностью недоступным для посетителей. Это ведёт к потере выручки, недовольным клиентам и возможным нарушениям SLA. Проактивный мониторинг предотвращает такие дорогие сбои.

Защита доверия пользователей и репутации бренда

Современные браузеры агрессивно блокируют или предупреждают о сайтах с недействительными сертификатами. Когда посетители видят предупреждения безопасности, они сразу сомневаются в подлинности сайта и его практиках безопасности. Это подрывает доверие, вредит репутации бренда и напрямую влияет на конверсию и удержание клиентов.

Поддержание SEO-позиций и видимости

Поисковые системы вроде Google отдают приоритет сайтам с HTTPS и наказывают те, у кого проблемы с сертификатом. Недействительные сертификаты могут опустить сайт в выдаче, сократить органический трафик и потребовать дорогого восстановления. Регулярные проверки сертификата помогают поддерживать SEO.

Учёт нормативных требований

Многие нормы требуют правильного управления сертификатами SSL/TLS. PCI DSS требует действительных сертификатов для обработки платежей, HIPAA требует шифрования медицинских данных, GDPR ожидает защиты персональных данных. Сбои сертификата могут привести к нарушениям нормативных требований, штрафам и юридическим последствиям.

Предотвращение нарушений безопасности

Слабые или просроченные сертификаты создают уязвимости, которыми пользуются атакующие. Атаки man-in-the-middle могут перехватывать конфиденциальные данные, скомпрометированные сертификаты могут поддерживать фишинг, а проблемы цепочки могут обходить средства контроля. Регулярный мониторинг помогает находить и закрывать такие пробелы до их использования.

Снижение операционных затрат

Экстренное продление, реагирование на инциденты и восстановление репутации дороги. Проактивное управление сертификатами через регулярные проверки помогает планировать продления, избегать аварий и поддерживать стабильную работу без неожиданных затрат.

Проверка SSL даёт видимость состояния сертификата, дат истечения, полноты цепочки и проблем конфигурации в реальном времени. Раннее выявление проблем позволяет устранять их заранее, поддерживать доступность сервиса, защищать данные пользователей и показывать лучшие практики безопасности клиентам, партнёрам и аудиторам.

Когда использовать Проверку SSL?

Проверка SSL - необходимый инструмент для тех, кто отвечает за безопасность сайта, операции или инфраструктуру. Независимо от того, проводите ли вы плановые аудиты безопасности, устраняете проблемы SSL или готовите развёртывание, этот инструмент даёт данные, нужные для поддержания безопасной веб-инфраструктуры.

Аудиты безопасности сайта и нормативные требования

Проводите аудиты безопасности SSL/TLS, проверяйте действительность сертификатов и сверяйте настройки с отраслевыми стандартами (PCI DSS, HIPAA, GDPR и т. д.).

Мониторинг истечения сертификатов

Проактивно отслеживайте даты истечения сертификатов и планируйте продления, чтобы предотвратить сбои сервиса.

Устранение неполадок SSL/TLS

Выявляйте первопричины проблем SSL: предупреждения браузера, ошибки соединения или проблемы доверия к сертификату.

Проверка перед развёртыванием

Проверяйте конфигурацию SSL-сертификата перед развёртыванием сайтов или приложений в production.

Как работает Проверка SSL?

Проверка SSL работает через автоматизированный процесс по отраслевым протоколам SSL/TLS и криптографическим стандартам RFC 5280 и RFC 8446:

1. Обработка ввода домена и соединение SSL/TLS

Инструмент нормализует ввод домена, удаляя префиксы HTTP/HTTPS и поддомены www, затем выполняет DNS-резолвинг, чтобы преобразовать домен в IP-адрес. Он устанавливает защищённое соединение SSL/TLS через библиотеку ssl Python по RFC 8446 (TLS 1.3) и RFC 5246 (TLS 1.2), создавая SSL-контекст с отключённой проверкой hostname для анализа сертификата.

Нормализация домена

Удаляет префиксы HTTP/HTTPS и поддомены www, чтобы извлечь основное доменное имя.

DNS-резолвинг

Преобразует доменное имя в соответствующий IP-адрес для установки соединения.

Соединение SSL/TLS

Устанавливает защищённое соединение по протоколам TLS 1.3 (RFC 8446) и TLS 1.2 (RFC 5246).

Конфигурация SSL-контекста

Создаёт SSL-контекст с отключённой проверкой hostname специально для анализа сертификата.

2. Получение цепочки сертификатов и разбор X.509

После установки соединения инструмент считывает полную цепочку, которую отдаёт сервер: листовой сертификат и все промежуточные. Каждый сертификат разбирается стандартным парсером X.509 по RFC 5280, и каждое поле извлекается и показывается в результате.

Получение цепочки сертификатов

Получает полную цепочку сертификатов, включая листовые и промежуточные, по стандартам TLS.

Разбор X.509

Разбирает сертификаты парсером X.509 библиотеки cryptography по RFC 5280.

Сведения о субъекте и издателе

Извлекает сведения о субъекте (CN, O, C) и информацию об издателе (CA).

Даты действительности

Получает период действительности, дату выпуска и дату истечения для определения статуса.

Криптографические сведения

Извлекает алгоритмы подписи, серийные номера и отпечатки (SHA1, SHA256, SHA384, SHA512) по FIPS 180-4.

Извлечение открытого ключа

Получает открытые ключи в формате PEM по RFC 7468 для криптографического анализа.

3. Проверка hostname и определение статуса

Инструмент проверяет, совпадает ли домен с Common Name (CN) или Тема Alternative Names (SAN) сертификата по RFC 2818. По дате истечения и текущей дате UTC определяется статус сертификата и собирается вся информация для отображения.

Проверка hostname

Проверяет, что домен совпадает с полями CN или SAN сертификата по стандартам RFC 2818.

Определение статуса

Определяет статус сертификата: Действителен (30+ дней), Скоро Истечёт (0-30 дней) или Истёк по дате UTC.

Сбор информации

Собирает все данные сертификата в структурированный формат для отображения.

Визуальное представление

Отображает сертификат как карточки статуса с цветовыми индикаторами и модальными окнами для подробностей.

Типичные проблемы SSL-сертификатов и устранение неполадок

Проблемы с SSL-сертификатами могут приводить от предупреждений безопасности до полной недоступности сайта. Понимание типичных проблем и их решений помогает быстро диагностировать и устранять сбои до того, как они затронут пользователей. Вот самые частые проблемы SSL-сертификатов:

Просроченный сертификат

Критическая проблема

Симптомы: Браузер показывает «Ваше подключение не защищено» или «NET::ERR_CERT_DATE_INVALID». Сайт становится недоступным.

Решение:

Немедленно продлите сертификат через центр сертификации (CA) или хостинг-провайдера. Большинство CA разрешают продление за 90 дней до истечения. Установите новый сертификат и убедитесь, что промежуточные сертификаты правильно настроены по стандартам передачи цепочки TLS.

Несовпадение hostname

Предупреждение безопасности

Симптомы: Браузер показывает «NET::ERR_CERT_COMMON_NAME_INVALID». Сертификат не соответствует запрашиваемому домену.

Решение:

Получите сертификат, в котором ваше доменное имя указано в полях CN или SAN по RFC 5280, или используйте wildcard-сертификат для нескольких поддоменов.

Неполная цепочка сертификатов

Проблема совместимости

Симптомы: Некоторые браузеры показывают «Certificate chain is incomplete». Старые браузеры могут не доверять сертификату.

Решение:

Настройте сервер на отправку полной цепочки сертификатов, включая промежуточные, по стандартам передачи цепочки TLS. Большинство CA предоставляют файлы промежуточных сертификатов, которые нужно установить вместе с серверным сертификатом.

Возможности и функции

Всё в одном месте.

Получение сертификата в реальном времени

Устанавливает живые соединения SSL/TLS по стандартным протоколам TLS (RFC 8446, RFC 5246), чтобы получать актуальные данные сертификата напрямую с сервера.

Полный анализ цепочки сертификатов

Получает и отображает полную цепочку сертификатов, включая листовые и промежуточные, по стандартам передачи цепочки TLS.

Визуальные индикаторы статуса

Карточки статуса используют привычную цветовую схему: зелёный для действительного, жёлтый для «скоро истечёт», красный для истёкшего или нерабочего.

Мониторинг истечения

Вычисляет точное число дней до истечения сертификата по стандарту часового пояса UTC.

Проверка hostname

Проверяет, что доменное имя совпадает с CN или SAN сертификата по RFC 2818.

Несколько форматов экспорта

Позволяет экспортировать сведения о сертификате в JSON (RFC 8259), CSV и TXT для документации и мониторинга.

Разбор сертификата X.509

Извлекает все распространённые поля X.509 по RFC 5280: издатель, субъект, даты действительности, параметры открытого ключа и расширения.

Архитектура с фокусом на конфиденциальность

Все проверки сертификатов выполняются в реальном времени без хранения данных, чтобы информация о сертификате оставалась конфиденциальной. Мы не сохраняем и не логируем доменные имена, сертификаты и результаты проверок.

Часто Задаваемые Вопросы (FAQ)

Сертификат SSL (Secure Sockets Layer) - это цифровой сертификат, который подтверждает личность сайта и обеспечивает шифрованную связь между веб-серверами и браузерами. Сертификаты SSL используют криптографию с открытым ключом по стандартам X.509. Современные сертификаты фактически используют TLS (Transport Layer Security) по RFC 8446 и RFC 5246, хотя термин «сертификат SSL» по-прежнему распространён.

Отображается понятный индикатор статуса: ДЕЙСТВИТЕЛЕН (зелёный) означает, что сертификат активен и осталось более 30 дней, СКОРО ИСТЕЧЁТ (жёлтый) - что срок истечёт в течение 30 дней, ИСТЁК (красный) - что срок уже истёк. Инструмент также показывает точное число оставшихся дней до истечения.

Цепочка сертификатов - это последовательность, которая связывает сертификат вашего сервера (листовой сертификат) с доверенным корневым центром сертификации по стандартам проверки пути сертификата RFC 5280. В цепочку входят ваш сертификат, промежуточные сертификаты и в конце корневой сертификат, которому доверяют браузеры. Полная цепочка позволяет браузерам проверить подлинность вашего сертификата по стандартам цепочки X.509.

Проверка hostname гарантирует, что доменное имя, к которому вы обращаетесь, совпадает с именем в сертификате SSL по стандартам проверки hostname RFC 2818. При несовпадении браузеры показывают предупреждения безопасности, потому что сертификат не подтверждает правильный домен. Это предотвращает атаки man-in-the-middle, критический механизм защиты.

Если срок действия сертификата истекает в течение 30 дней, немедленно продлите его через центр сертификации (CA) или хостинг-провайдера. Большинство CA разрешают продление за 90 дней до истечения. После продления установите новый сертификат и убедитесь, что промежуточные сертификаты правильно настроены по стандартам передачи цепочки TLS. Используйте эту проверку, чтобы убедиться, что новый сертификат активен и настроен корректно.

Нет, Проверка SSL не проверяет статус отзыва через OCSP (RFC 6960) или CRL (RFC 5280). Она только получает и анализирует данные самого сертификата. Для проверки отзыва используйте другие инструменты или обратитесь напрямую в центр сертификации.