SSL-certificaatcontrole
Controleer het SSL-certificaat van elk domein. Geen registratie, resultaat in seconden.
Zo werkt de SSL-check
De tool opent een TCP-verbinding naar poort 443 van het opgegeven domein en start een TLS-handshake, waarbij de domeinnaam in de SNI-extensie wordt meegestuurd - precies wat uw browser doet. De server antwoordt met zijn certificaatketen en wij lezen het leaf-certificaat zonder applicatiedata te versturen.
Uit het certificaat halen we de Common Name en de Subject Alternative Names (de hostnamen waarvoor het certificaat daadwerkelijk geldig is), de uitgevende certificaatautoriteit, de geldigheidsperiode (Not Before / Not After) en de onderhandelde TLS-versie met de bijbehorende cipher suite.
De check toont de live situatie: als u het certificaat een minuut geleden hebt vernieuwd en de server het nieuwe al uitlevert, ziet u de nieuwe datums direct. Let op dat de maximale geldigheidsduur van certificaten krimpt - volgens het schema van het CA/Browser Forum (ballot SC-081) mogen certificaten die vanaf maart 2026 worden uitgegeven hoogstens 200 dagen geldig zijn, waardoor geautomatiseerde vernieuwing (bijv. ACME) de enige praktische optie wordt.
Zo leest u de resultaten
Een groen resultaat betekent dat de handshake is geslaagd en het certificaat bij het domein past. Let op drie velden:
- Verloopt - meer dan 30 dagen resterend is prima; onder de 30 dagen hoort een vernieuwing gepland te staan, onder de 7 dagen is het urgent.
- TLS-versie - TLS 1.3 of 1.2 is actueel. TLS 1.0 en 1.1 zijn verouderd en worden door de grote browsers geweigerd.
- Overige domeinen (SAN) - het certificaat is alleen geldig voor de namen die hier staan. Ontbreekt uw www-subdomein, dan krijgen bezoekers van www.example.com een waarschuwing.
Veelvoorkomende problemen
Certificaat geldig, maar de browser klaagt toch. De server stuurt waarschijnlijk niet de volledige keten mee (tussenliggend certificaat ontbreekt). Sommige clients vullen het gat automatisch, andere falen. Configureer het volledige ketenbestand (fullchain.pem), niet alleen het leaf-certificaat.
Certificaat vernieuwd, maar het oude verschijnt nog steeds. Het nieuwe certificaat staat op schijf, maar de webserver heeft het nog niet geladen. Herlaad nginx/Apache of herstart de service - ACME-clients hebben hiervoor meestal een deploy-hook nodig.
Een ander certificaat dan verwacht. Met een CDN of proxy voor de site ziet u het certificaat van de edge-server, niet dat van uw origin. De check volgt DNS en test dus waar het domein op dit moment naar verwijst.
Veelgestelde vragen
Hoe controleer ik wanneer mijn SSL-certificaat verloopt?
Voer hierboven uw domein in - het resultaat toont de exacte vervaldatum en het aantal resterende dagen. Voor doorlopende dekking kan een uptime-monitor het certificaat dagelijks controleren en u 30, 14, 7, 3 en 1 dagen voor het verlopen waarschuwen.
Hoe lang mag een SSL-certificaat geldig zijn?
Certificaten die vanaf 15 maart 2026 worden uitgegeven mogen hoogstens 200 dagen geldig zijn (CA/Browser Forum ballot SC-081). De limiet blijft de komende jaren krimpen, en daarom is geautomatiseerde vernieuwing via ACME de aanbevolen aanpak.
Wat is het verschil tussen SSL en TLS?
TLS is de moderne opvolger van SSL - SSL 2.0/3.0 zijn al jaren verouderd. De naam 'SSL-certificaat' is blijven hangen, maar elke actuele verbinding gebruikt TLS, doorgaans versie 1.2 of 1.3.
Waarom is mijn certificaat ongeldig terwijl het niet verlopen is?
De meest voorkomende oorzaken: de hostnaam staat niet in de SAN-lijst van het certificaat, het tussenliggende certificaat ontbreekt in de keten, de systeemklok van de client loopt verkeerd, of het certificaat is ingetrokken. De foutmelding in het resultaat wijst meestal naar de exacte oorzaak.
Wilt u 30 dagen vóór het verlopen op de hoogte worden gesteld?
ePulz.io controleert SSL dagelijks en stuurt u een melding per e-mail, Telegram of Slack.
SSL-monitoring gratis activeren →Over deze tool
Dit leest het TLS-certificaat dat een domein op dit moment aanbiedt: de uitgever, de exacte vervaldatum, de hostnamen die het dekt (SAN) en de onderhandelde TLS-versie. Een verlopen of niet-overeenkomend certificaat zorgt ervoor dat browsers de site blokkeren met een waarschuwing, dus controleer het voor een verlengingsdeadline of vlak na het installeren van een nieuw certificaat.