SSL tanúsítvány ellenőrzés
Ellenőrizze bármely domain SSL tanúsítványát. Regisztráció nélkül, eredmény néhány másodperc alatt.
Hogyan működik az SSL-ellenőrzés
Az eszköz TCP-kapcsolatot nyit a megadott domain 443-as portjára, és TLS-kézfogást indít, a domain nevét az SNI-kiterjesztésben elküldve - pontosan úgy, ahogy az Ön böngészője teszi. A szerver a tanúsítványláncával válaszol, és mi a levél (leaf) tanúsítványt olvassuk ki anélkül, hogy bármilyen alkalmazásadatot küldenénk.
A tanúsítványból kinyerjük a Common Name-et és a Subject Alternative Name-eket (azokat a hosztneveket, amelyekre a tanúsítvány ténylegesen érvényes), a kibocsátó tanúsítványkiadót, az érvényességi időszakot (Not Before / Not After) és az egyeztetett TLS-verziót a titkosítási csomaggal (cipher suite) együtt.
Az ellenőrzés az élő állapotot tükrözi: ha egy perce újította meg a tanúsítványt, és a szerver már az újat szolgálja ki, azonnal az új dátumokat látja. Vegye figyelembe, hogy a tanúsítványok maximális élettartama egyre rövidül - a CA/Browser Forum ütemterve szerint (SC-081 szavazás) a 2026 márciusától kibocsátott tanúsítványok legfeljebb 200 napig lehetnek érvényesek, ami az automatizált megújítást (pl. ACME) teszi az egyetlen praktikus megoldássá.
Hogyan értelmezze az eredményeket
A zöld eredmény azt jelenti, hogy a kézfogás sikerült, és a tanúsítvány megfelel a domainnek. Három mezőre figyeljen:
- Lejárat - 30 napnál több hátralévő idő rendben van; 30 nap alatt már ütemezve kell lennie a megújításnak, 7 nap alatt sürgős.
- TLS-verzió - a TLS 1.3 vagy 1.2 korszerű. A TLS 1.0 és 1.1 elavult, a nagy böngészők elutasítják őket.
- Egyéb domainek (SAN) - a tanúsítvány csak az itt felsorolt nevekre érvényes. Ha hiányzik a www aldomain, a www.example.com látogatói figyelmeztetést kapnak.
Gyakori problémák
A tanúsítvány érvényes, a böngésző mégis panaszkodik. A szerver valószínűleg nem küldi a teljes láncot (hiányzik a köztes tanúsítvány). Egyes kliensek automatikusan pótolják a hiányt, mások hibát jeleznek. A teljes láncfájlt (fullchain.pem) állítsa be, ne csak a levéltanúsítványt.
A tanúsítvány megújult, de még mindig a régi jelenik meg. Az új tanúsítvány már a lemezen van, de a webszerver még nem töltötte be. Töltse újra az nginx/Apache konfigurációt vagy indítsa újra a szolgáltatást - az ACME-klienseknél ehhez általában deploy hook szükséges.
A várttól eltérő tanúsítvány. Ha a webhely előtt CDN vagy proxy áll, az edge szerver tanúsítványát látja, nem az origin szerverét. Az ellenőrzés a DNS-t követi, tehát azt teszteli, amire a domain éppen feloldódik.
Gyakran ismételt kérdések
Hogyan ellenőrizhetem, mikor jár le az SSL-tanúsítványom?
Adja meg fent a domainjét - az eredmény a pontos lejárati dátumot és a hátralévő napok számát mutatja. Folyamatos lefedettséghez egy uptime monitor naponta ellenőrizheti a tanúsítványt, és 30, 14, 7, 3, illetve 1 nappal a lejárat előtt értesíti Önt.
Meddig lehet érvényes egy SSL-tanúsítvány?
A 2026. március 15-től kibocsátott tanúsítványok legfeljebb 200 napig lehetnek érvényesek (CA/Browser Forum SC-081 szavazás). A korlát a következő években tovább csökken, ezért az ACME-n keresztüli automatizált megújítás az ajánlott megoldás.
Mi a különbség az SSL és a TLS között?
A TLS az SSL modern utódja - az SSL 2.0/3.0 már évek óta elavult. Az 'SSL-tanúsítvány' elnevezés megmaradt, de minden mai kapcsolat TLS-t használ, jellemzően 1.2 vagy 1.3 verziót.
Miért érvénytelen a tanúsítványom, ha még nem járt le?
A leggyakoribb okok: a hosztnév nincs a tanúsítvány SAN-listájában, hiányzik a köztes tanúsítvány a láncból, pontatlan a kliens rendszerórája, vagy a tanúsítványt visszavonták. Az eredményben látható hibaüzenet általában a pontos okra mutat.
Szeretne értesítést kapni 30 nappal a lejárat előtt?
Az ePulz.io naponta ellenőrzi az SSL-t, és e-mailben, Telegramon vagy Slacken értesít.
SSL figyelés aktiválása ingyen →Erről az eszközről
Ez beolvassa a TLS-tanúsítványt, amelyet egy domain éppen most kiszolgál: a kibocsátót, a pontos lejárati dátumot, a lefedett gazdaneveket (SAN) és az egyeztetett TLS-verziót. A lejárt vagy nem egyező tanúsítvány miatt a böngészők figyelmeztetéssel letiltják a webhelyet, ezért ellenőrizze a megújítási határidő előtt vagy közvetlenül egy új tanúsítvány telepítése után.