Проверка SSL Сертификата Онлайн

Диагностика установки SSL/TLS. Проверка цепочки доверия, срока действия и поддерживаемых протоколов шифрования.

EN TR RU

Ввод

Домен / хост

Вывод

Анатомия безопасного соединения: Что мы проверяем?

SSL-сертификат — это цифровой паспорт вашего сайта. Он гарантирует, что данные между пользователем и сервером шифруются и не могут быть перехвачены. Но наличие файла сертификата на сервере еще не гарантирует безопасность. SSL Checker проводит полную диагностику HTTPS-соединения. Мы проверяем срок действия (Valid To), чтобы вы не забыли о продлении, корректность установки на веб-сервере (Nginx, Apache, IIS) и соответствие доменного имени (CN). Это первый шаг в аудите безопасности любого веб-ресурса.

Цепочка доверия (Chain of Trust) и проблемы на Android

Самая частая техническая проблема — это "неполная цепочка сертификатов". Корневые сертификаты (Root CA) уже есть в Windows или Android, но промежуточные (Intermediate) сертификаты сервер должен отправить клиенту сам. Если сервер настроен неверно и не отправляет эти файлы, сайт не откроется на старых устройствах Android или Java-приложениях. Наш инструмент строит визуальную схему цепочки доверия, показывая, где именно она прерывается, что позволяет системным администраторам быстро внести правки в конфиг `ssl_trusted_certificate`.

PCI-DSS и устаревшие протоколы

Если вы принимаете платежи картами, ваш сервер должен соответствовать стандартам PCI-DSS. Это означает обязательное отключение уязвимых протоколов SSLv3, TLS 1.0 и TLS 1.1. Использование только TLS 1.2 и 1.3 является обязательным. Наш сканер проверяет, какие версии протоколов активны на вашем IP-адресе. Обнаружение поддержки устаревших шифров (Cipher Suites) поможет вам закрыть дыры в безопасности до того, как ими воспользуются злоумышленники.

FAQ
Это означает, что домен, на который вы зашли, не указан в сертификате. Например, сертификат выдан для `www.site.com`, а вы открыли `site.com` (без www), и этот вариант не добавлен в поле SAN (Subject Alternative Name).
Это сделано для безопасности. Короткий срок жизни уменьшает ущерб в случае кражи ключей и поощряет автоматизацию обновления сертификатов (через certbot), что исключает человеческий фактор при продлении.
Root (Корневой) сертификат является источником доверия и хранится в ОС. Intermediate (Промежуточный) подписывается Корневым и, в свою очередь, подписывает ваш сертификат сайта. Это создает иерархию безопасности.
Раньше был нужен, но с появлением технологии SNI (Server Name Indication) это требование отпало. Теперь на одном IP можно размещать тысячи сайтов с разными SSL-сертификатами.
Вам нужно найти в коде сайта все ссылки, начинающиеся с `http://` (картинки, скрипты, стили), и заменить их на `https://` или относительные пути `//`. Это часто требует правки базы данных или шаблонов CMS.