Kontrola SSL certifikátu
Zkontrolujte SSL certifikát libovolné domény. Bez registrace, výsledek do pár sekund.
Jak kontrola SSL funguje
Nástroj otevře TCP spojení na port 443 zadané domény a zahájí TLS handshake, přičemž v rozšíření SNI odešle název domény - přesně to, co dělá váš prohlížeč. Server odpoví řetězcem certifikátů a my přečteme koncový (leaf) certifikát, aniž bychom odeslali jakákoli aplikační data.
Z certifikátu vyčteme Common Name a Subject Alternative Names (názvy hostitelů, pro které certifikát skutečně platí), vydávající certifikační autoritu, dobu platnosti (Not Before / Not After) a vyjednanou verzi TLS s použitou šifrovací sadou.
Kontrola odráží živý stav: pokud jste certifikát obnovili před minutou a server už servíruje nový, nová data uvidíte okamžitě. Pozor, maximální životnost certifikátů se zkracuje - podle harmonogramu CA/Browser Fora (hlasování SC-081) mohou certifikáty vydané od března 2026 platit nejvýše 200 dní, takže automatizovaná obnova (např. ACME) je jedinou praktickou možností.
Jak číst výsledky
Zelený výsledek znamená, že handshake proběhl úspěšně a certifikát odpovídá doméně. Zaměřte se na tři pole:
- Expirace - více než 30 zbývajících dní je v pořádku; pod 30 dní byste měli mít naplánovanou obnovu, pod 7 dní je to urgentní.
- Verze TLS - aktuální je TLS 1.3 nebo 1.2. TLS 1.0 a 1.1 jsou zastaralé a hlavní prohlížeče je odmítají.
- Další domény (SAN) - certifikát platí jen pro názvy uvedené zde. Pokud chybí vaše subdoména www, návštěvníci www.example.com dostanou varování.
Časté problémy
Certifikát je platný, ale prohlížeč si přesto stěžuje. Server pravděpodobně neposílá celý řetězec (chybí mezilehlý certifikát). Někteří klienti mezeru doplní automaticky, jiní selžou. Nakonfigurujte soubor s úplným řetězcem (fullchain.pem), ne jen koncový certifikát.
Certifikát byl obnoven, ale stále se zobrazuje starý. Nový certifikát je na disku, ale webový server ho zatím nenačetl. Proveďte reload nginx/Apache nebo restartujte službu - ACME klienti na to obvykle potřebují deploy hook.
Jiný certifikát, než jste čekali. S CDN nebo proxy před webem vidíte certifikát okrajového (edge) serveru, ne vašeho originu. Kontrola sleduje DNS, takže testuje to, na co se doména právě překládá.
Časté otázky
Jak zjistím, kdy můj SSL certifikát vyprší?
Zadejte výše svou doménu - výsledek ukáže přesné datum expirace a počet zbývajících dní. Pro průběžné hlídání může uptime monitor kontrolovat certifikát denně a upozornit vás 30, 14, 7, 3 a 1 dní před vypršením.
Jak dlouho může SSL certifikát platit?
Certifikáty vydané od 15. března 2026 mohou platit nejvýše 200 dní (hlasování CA/Browser Fora SC-081). Limit se bude v dalších letech dále zkracovat, proto je doporučeným řešením automatizovaná obnova přes ACME.
Jaký je rozdíl mezi SSL a TLS?
TLS je moderní nástupce SSL - SSL 2.0/3.0 jsou už roky zastaralé. Název 'SSL certifikát' se vžil, ale každé současné spojení používá TLS, typicky verzi 1.2 nebo 1.3.
Proč je můj certifikát neplatný, i když nevypršel?
Nejčastější příčiny: hostname není v seznamu SAN certifikátu, v řetězci chybí mezilehlý certifikát, klient má špatně nastavené systémové hodiny, nebo byl certifikát odvolán. Chybová zpráva ve výsledku obvykle ukáže přesnou příčinu.
Chcete být upozorněni 30 dní před vypršením?
ePulz.io kontroluje SSL každý den a pošle vám upozornění e-mailem, na Telegram nebo Slack.
Aktivovat sledování SSL zdarma →O tomto nástroji
Tento nástroj načte TLS certifikát, který doména právě teď poskytuje: vydavatele, přesné datum vypršení platnosti, názvy hostitelů, které pokrývá (SAN), a dohodnutou verzi TLS. Vypršený nebo neodpovídající certifikát způsobí, že prohlížeče web zablokují s varováním, proto ho zkontrolujte před termínem obnovy nebo hned po instalaci nového certifikátu.