Перевірка SSL

Загальний огляд

Інструмент Перевірка SSL-сертифіката аналізує TLS/SSL-сертифікат, встановлений на HTTPS-кінцевій точці будь-якого домену. SSL-сертифікати є основою веб-шифрування — вони підтверджують ідентичність веб-сайту та забезпечують зашифрований обмін даними між вашим браузером і сервером. Прострочений, неправильно налаштований або відсутній сертифікат призводить до попереджень безпеки браузера, що підриває довіру користувачів та шкодить SEO-позиціям.

Інструмент підключається до порту 443 вказаного домену, захоплює сертифікат під час TLS-рукостискання та аналізує всі ключові атрибути: суб'єкт (Common Name), організацію видавця, дати дійсності, кількість днів до закінчення, серійний номер та Subject Alternative Names (SAN). Він надає зрозумілий індикатор статусу — дійсний або прострочений — щоб ви могли оцінити стан сертифіката з першого погляду.

Ключові можливості

• Перевірка дійсності — миттєво бачте, чи сертифікат наразі дійсний, разом із точною кількістю днів до закінчення терміну.
• Дані видавця — назва центру сертифікації (CA), організація видавця та серійний номер.
• Суб'єкт і SAN — перевірте Common Name, для якого видано сертифікат, та всі Subject Alternative Names (додаткові домени).
• Точні дати — дати «Дійсний з» та «Дійсний до» відображаються у зручному форматі з днем, місяцем, роком та часом.
• Очищення URL — автоматично видаляє http://, https://, шляхи та номери портів, тому можна вставити повну URL-адресу.
• Захист від приватних адрес — блокує перевірки localhost, приватних IP та доменів .local для запобігання зондуванню внутрішньої мережі.
• З'єднання в реальному часі — підключається безпосередньо до цільового сервера через TLS-сокет, зчитуючи фактичний сертифікат, а не кешовану версію.

Як користуватися інструментом «Перевірка SSL-сертифіката»

1. Введіть доменне ім'я у поле введення (наприклад, google.com). Можна також вставити повну URL-адресу — інструмент автоматично витягне домен.
2. Натисніть Перевірити. Інструмент встановить TLS-з'єднання з портом 443 та отримає сертифікат.
3. Перегляньте результати: статус сертифіката (дійсний/прострочений), залишок днів, домен видачі, видавець CA, дати дійсності, серійний номер та список SAN.
4. Якщо термін дії сертифіката закінчується незабаром (менше 30 днів), заплануйте оновлення.
5. Скористайтеся кнопкою Копіювати або Завантажити TXT, щоб зберегти звіт для записів відповідності.

Технічна основа

Коли ваш браузер відвідує HTTPS-сайт, сервер пред'являє свій SSL/TLS-сертифікат під час TLS-рукостискання. Цей сертифікат — це документ з цифровим підписом, виданий довіреним центром сертифікації (CA), який прив'язує відкритий ключ до доменного імені. Браузер перевіряє ланцюжок сертифікатів, дату закінчення та відповідність домену записам Common Name або SAN.

Інструмент використовує stream_socket_client PHP з транспортом ssl:// для ініціювання TLS-з'єднання та захоплення сертифіката через capture_peer_cert. Сертифікат аналізується за допомогою openssl_x509_parse, витягуючи поля ASN.1: суб'єкт, видавець, часові мітки дійсності, серійний номер та розширення X.509v3 на кшталт SAN.

Інструмент навмисно вимикає верифікацію однорангового вузла (verify_peer: false), щоб мати змогу перевірити навіть прострочені або самопідписані сертифікати без розриву з'єднання. Це важливо для діагностики — потрібно бачити деталі сертифіката навіть тоді, коли він недійсний.

Сценарії використання

• Моніторинг терміну дії — регулярно перевіряйте сертифікат вашого домену, щоб він не закінчився несподівано, особливо якщо у вас немає автоматичного оновлення (наприклад, Let's Encrypt з certbot).
• Перевірка мультидоменності — переконайтеся, що всі ваші домени та піддомени перелічені в полі SAN, особливо після випуску нового сертифіката.
• Аудит центру сертифікації — перевірте, який CA видав сертифікат і чи це відповідає політиці закупівель вашої організації.
• Усунення помилок HTTPS — коли користувачі повідомляють про попередження браузера, перевірте статус сертифіката, CN та SAN, щоб знайти причину.
• Безпека сторонніх постачальників — перед інтеграцією із зовнішнім API перевірте, що їхній SSL-сертифікат дійсний та виданий надійним CA.

Конфіденційність та безпека

Доменне ім'я, яке ви вводите, використовується виключно для встановлення TLS-з'єднання та зчитування публічного сертифіката. Це та ж сама інформація, яку ваш браузер отримує щоразу при відвідуванні HTTPS-сайту — SSL-сертифікати за своєю природою є публічними документами. Ми не зберігаємо доменні імена, які ви перевіряєте, та деталі сертифікатів після завершення запиту. Жодні облікові дані не передаються — інструмент лише зчитує публічний сертифікат сервера під час рукостискання.