Verifica certificato SSL
Verifica il certificato SSL di qualsiasi dominio. Senza registrazione, risultato in secondi.
Come funziona il controllo SSL
Lo strumento apre una connessione TCP verso la porta 443 del dominio indicato e avvia un handshake TLS, inviando il nome di dominio nell'estensione SNI - esattamente quello che fa il tuo browser. Il server risponde con la sua catena di certificati e noi leggiamo il certificato finale (leaf) senza inviare alcun dato applicativo.
Dal certificato estraiamo il Common Name e i Subject Alternative Names (i nomi host per cui il certificato è effettivamente valido), l'autorità di certificazione emittente, il periodo di validità (Not Before / Not After) e la versione TLS negoziata con la relativa cipher suite.
Il controllo riflette lo stato in tempo reale: se hai rinnovato il certificato un minuto fa e il server serve già quello nuovo, vedi subito le nuove date. Tieni presente che la durata massima dei certificati si sta riducendo - secondo il calendario del CA/Browser Forum (ballot SC-081), i certificati emessi da marzo 2026 possono essere validi al massimo 200 giorni, il che rende il rinnovo automatizzato (ad es. ACME) l'unica opzione praticabile.
Come leggere i risultati
Un risultato verde significa che l'handshake è riuscito e il certificato corrisponde al dominio. Concentrati su tre campi:
- Scadenza - più di 30 giorni rimanenti va bene; sotto i 30 giorni dovresti avere un rinnovo pianificato, sotto i 7 giorni è urgente.
- Versione TLS - TLS 1.3 o 1.2 è attuale. TLS 1.0 e 1.1 sono deprecati e i principali browser li rifiutano.
- Altri domini (SAN) - il certificato è valido solo per i nomi elencati qui. Se manca il tuo sottodominio www, i visitatori di www.example.com riceveranno un avviso.
Problemi comuni
Certificato valido, ma il browser si lamenta ancora. Probabilmente il server non invia la catena completa (manca il certificato intermedio). Alcuni client colmano il vuoto automaticamente, altri falliscono. Configura il file con la catena completa (fullchain.pem), non solo il certificato finale.
Certificato rinnovato, ma compare ancora quello vecchio. Il nuovo certificato è sul disco, ma il web server non l'ha ancora caricato. Ricarica nginx/Apache o riavvia il servizio - i client ACME di solito hanno bisogno di un deploy hook per questo.
Un certificato diverso da quello atteso. Con un CDN o un proxy davanti al sito vedi il certificato del server edge, non quello della tua origine. Il controllo segue il DNS, quindi testa qualunque cosa il dominio risolva in quel momento.
Domande frequenti
Come controllo quando scade il mio certificato SSL?
Inserisci il tuo dominio qui sopra - il risultato mostra la data esatta di scadenza e il numero di giorni rimanenti. Per una copertura continua, un monitor di uptime può controllare il certificato ogni giorno e avvisarti 30, 14, 7, 3 e 1 giorni prima della scadenza.
Per quanto tempo può essere valido un certificato SSL?
I certificati emessi dal 15 marzo 2026 possono essere validi al massimo 200 giorni (ballot SC-081 del CA/Browser Forum). Il limite continuerà a ridursi nei prossimi anni, ed è per questo che il rinnovo automatizzato via ACME è la configurazione consigliata.
Qual è la differenza tra SSL e TLS?
TLS è il successore moderno di SSL - SSL 2.0/3.0 sono deprecati da anni. Il nome "certificato SSL" è rimasto, ma ogni connessione attuale usa TLS, tipicamente in versione 1.2 o 1.3.
Perché il mio certificato è invalido anche se non è scaduto?
Le cause più frequenti: il nome host non è nella lista SAN del certificato, manca il certificato intermedio nella catena, l'orologio di sistema del client è sbagliato oppure il certificato è stato revocato. Il messaggio di errore nel risultato di solito indica la causa esatta.
Vuoi essere avvisato 30 giorni prima della scadenza?
ePulz.io controlla SSL ogni giorno e ti avvisa via e-mail, Telegram o Slack.
Attiva il monitoraggio SSL gratis →Informazioni su questo strumento
Questo legge il certificato TLS che un dominio presenta in questo momento: l'emittente, la data esatta di scadenza, i nomi host che copre (SAN) e la versione TLS negoziata. Un certificato scaduto o non corrispondente fa sì che i browser blocchino il sito con un avviso, quindi controllalo prima di una scadenza di rinnovo o subito dopo aver installato un nuovo certificato.