SSL tanúsítvány ellenőrzés

Ellenőrizze bármely domain SSL tanúsítványát. Regisztráció nélkül, eredmény néhány másodperc alatt.

Hogyan működik az SSL-ellenőrzés

Az eszköz TCP-kapcsolatot nyit a megadott domain 443-as portjára, és TLS-kézfogást indít, a domain nevét az SNI-kiterjesztésben elküldve - pontosan úgy, ahogy az Ön böngészője teszi. A szerver a tanúsítványláncával válaszol, és mi a levél (leaf) tanúsítványt olvassuk ki anélkül, hogy bármilyen alkalmazásadatot küldenénk.

A tanúsítványból kinyerjük a Common Name-et és a Subject Alternative Name-eket (azokat a hosztneveket, amelyekre a tanúsítvány ténylegesen érvényes), a kibocsátó tanúsítványkiadót, az érvényességi időszakot (Not Before / Not After) és az egyeztetett TLS-verziót a titkosítási csomaggal (cipher suite) együtt.

Az ellenőrzés az élő állapotot tükrözi: ha egy perce újította meg a tanúsítványt, és a szerver már az újat szolgálja ki, azonnal az új dátumokat látja. Vegye figyelembe, hogy a tanúsítványok maximális élettartama egyre rövidül - a CA/Browser Forum ütemterve szerint (SC-081 szavazás) a 2026 márciusától kibocsátott tanúsítványok legfeljebb 200 napig lehetnek érvényesek, ami az automatizált megújítást (pl. ACME) teszi az egyetlen praktikus megoldássá.

Hogyan értelmezze az eredményeket

A zöld eredmény azt jelenti, hogy a kézfogás sikerült, és a tanúsítvány megfelel a domainnek. Három mezőre figyeljen:

Gyakori problémák

A tanúsítvány érvényes, a böngésző mégis panaszkodik. A szerver valószínűleg nem küldi a teljes láncot (hiányzik a köztes tanúsítvány). Egyes kliensek automatikusan pótolják a hiányt, mások hibát jeleznek. A teljes láncfájlt (fullchain.pem) állítsa be, ne csak a levéltanúsítványt.

A tanúsítvány megújult, de még mindig a régi jelenik meg. Az új tanúsítvány már a lemezen van, de a webszerver még nem töltötte be. Töltse újra az nginx/Apache konfigurációt vagy indítsa újra a szolgáltatást - az ACME-klienseknél ehhez általában deploy hook szükséges.

A várttól eltérő tanúsítvány. Ha a webhely előtt CDN vagy proxy áll, az edge szerver tanúsítványát látja, nem az origin szerverét. Az ellenőrzés a DNS-t követi, tehát azt teszteli, amire a domain éppen feloldódik.

Gyakran ismételt kérdések

Hogyan ellenőrizhetem, mikor jár le az SSL-tanúsítványom?

Adja meg fent a domainjét - az eredmény a pontos lejárati dátumot és a hátralévő napok számát mutatja. Folyamatos lefedettséghez egy uptime monitor naponta ellenőrizheti a tanúsítványt, és 30, 14, 7, 3, illetve 1 nappal a lejárat előtt értesíti Önt.

Meddig lehet érvényes egy SSL-tanúsítvány?

A 2026. március 15-től kibocsátott tanúsítványok legfeljebb 200 napig lehetnek érvényesek (CA/Browser Forum SC-081 szavazás). A korlát a következő években tovább csökken, ezért az ACME-n keresztüli automatizált megújítás az ajánlott megoldás.

Mi a különbség az SSL és a TLS között?

A TLS az SSL modern utódja - az SSL 2.0/3.0 már évek óta elavult. Az 'SSL-tanúsítvány' elnevezés megmaradt, de minden mai kapcsolat TLS-t használ, jellemzően 1.2 vagy 1.3 verziót.

Miért érvénytelen a tanúsítványom, ha még nem járt le?

A leggyakoribb okok: a hosztnév nincs a tanúsítvány SAN-listájában, hiányzik a köztes tanúsítvány a láncból, pontatlan a kliens rendszerórája, vagy a tanúsítványt visszavonták. Az eredményben látható hibaüzenet általában a pontos okra mutat.

Szeretne értesítést kapni 30 nappal a lejárat előtt?

Az ePulz.io naponta ellenőrzi az SSL-t, és e-mailben, Telegramon vagy Slacken értesít.

SSL figyelés aktiválása ingyen →

Erről az eszközről

Ez beolvassa a TLS-tanúsítványt, amelyet egy domain éppen most kiszolgál: a kibocsátót, a pontos lejárati dátumot, a lefedett gazdaneveket (SAN) és az egyeztetett TLS-verziót. A lejárt vagy nem egyező tanúsítvány miatt a böngészők figyelmeztetéssel letiltják a webhelyet, ezért ellenőrizze a megújítási határidő előtt vagy közvetlenül egy új tanúsítvány telepítése után.