Vérification du certificat SSL

Vérifiez le certificat SSL de n'importe quel domaine. Sans inscription, résultat en quelques secondes.

Comment fonctionne la vérification SSL

L'outil ouvre une connexion TCP vers le port 443 du domaine indiqué et démarre un handshake TLS en envoyant le nom de domaine dans l'extension SNI - exactement ce que fait votre navigateur. Le serveur répond avec sa chaîne de certificats et nous lisons le certificat final (leaf) sans envoyer la moindre donnée applicative.

Du certificat, nous extrayons le Common Name et les Subject Alternative Names (les noms d'hôte pour lesquels le certificat est réellement valide), l'autorité de certification émettrice, la période de validité (Not Before / Not After) et la version TLS négociée avec sa suite cryptographique.

La vérification reflète l'état en direct : si vous avez renouvelé le certificat il y a une minute et que le serveur sert déjà le nouveau, vous voyez immédiatement les nouvelles dates. Notez que la durée de vie maximale des certificats diminue - selon le calendrier du CA/Browser Forum (ballot SC-081), les certificats émis à partir de mars 2026 peuvent être valides au maximum 200 jours, ce qui fait du renouvellement automatisé (p. ex. ACME) la seule option praticable.

Comment lire les résultats

Un résultat vert signifie que le handshake a réussi et que le certificat correspond au domaine. Concentrez-vous sur trois champs :

Problèmes fréquents

Certificat valide, mais le navigateur se plaint encore. Le serveur n'envoie probablement pas la chaîne complète (certificat intermédiaire manquant). Certains clients comblent le trou automatiquement, d'autres échouent. Configurez le fichier de chaîne complète (fullchain.pem), pas seulement le certificat final.

Certificat renouvelé, mais l'ancien apparaît toujours. Le nouveau certificat est sur le disque, mais le serveur web ne l'a pas encore chargé. Rechargez nginx/Apache ou redémarrez le service - les clients ACME ont généralement besoin d'un hook de déploiement pour cela.

Un certificat différent de celui attendu. Avec un CDN ou un proxy devant le site, vous voyez le certificat du serveur edge, pas celui de votre origine. La vérification suit le DNS et teste donc ce vers quoi le domaine résout actuellement.

Questions fréquentes

Comment vérifier quand mon certificat SSL expire ?

Saisissez votre domaine ci-dessus - le résultat affiche la date d'expiration exacte et le nombre de jours restants. Pour une couverture continue, un moniteur de disponibilité peut vérifier le certificat chaque jour et vous alerter 30, 14, 7, 3 et 1 jours avant l'expiration.

Combien de temps un certificat SSL peut-il être valide ?

Les certificats émis à partir du 15 mars 2026 peuvent être valides au maximum 200 jours (ballot SC-081 du CA/Browser Forum). Cette limite continuera de diminuer dans les années à venir, c'est pourquoi le renouvellement automatisé via ACME est la configuration recommandée.

Quelle est la différence entre SSL et TLS ?

TLS est le successeur moderne de SSL - SSL 2.0/3.0 sont obsolètes depuis des années. Le nom « certificat SSL » est resté, mais chaque connexion actuelle utilise TLS, typiquement en version 1.2 ou 1.3.

Pourquoi mon certificat est-il invalide alors qu'il n'a pas expiré ?

Les causes les plus fréquentes : le nom d'hôte ne figure pas dans la liste SAN du certificat, le certificat intermédiaire manque dans la chaîne, l'horloge système du client est incorrecte ou le certificat a été révoqué. Le message d'erreur dans le résultat indique généralement la cause exacte.

Voulez-vous être averti 30 jours avant l'expiration ?

ePulz.io vérifie SSL chaque jour et vous notifie par e-mail, Telegram ou Slack.

Activer la surveillance SSL gratuitement →

À propos de cet outil

Cet outil lit le certificat TLS qu'un domaine présente en ce moment : l'émetteur, la date d'expiration exacte, les noms d'hôte qu'il couvre (SAN) et la version TLS négociée. Un certificat expiré ou non concordant fait bloquer le site par les navigateurs avec un avertissement, alors vérifiez-le avant une échéance de renouvellement ou juste après l'installation d'un nouveau certificat.