Kontrola certyfikatu SSL
Sprawdź certyfikat SSL dowolnej domeny. Bez rejestracji, wynik w kilka sekund.
Jak działa test SSL
Narzędzie otwiera połączenie TCP na port 443 podanej domeny i rozpoczyna TLS handshake, wysyłając nazwę domeny w rozszerzeniu SNI - dokładnie tak, jak robi to Twoja przeglądarka. Serwer odpowiada łańcuchem certyfikatów, a my odczytujemy certyfikat końcowy (leaf) bez wysyłania jakichkolwiek danych aplikacji.
Z certyfikatu wyciągamy Common Name i Subject Alternative Names (nazwy hostów, dla których certyfikat faktycznie obowiązuje), urząd certyfikacji, okres ważności (Not Before / Not After) oraz wynegocjowaną wersję TLS wraz z zestawem szyfrów.
Test odzwierciedla stan na żywo: jeśli odnowiłeś certyfikat minutę temu i serwer już serwuje nowy, od razu zobaczysz nowe daty. Pamiętaj, że maksymalny okres ważności certyfikatów się skraca - zgodnie z harmonogramem CA/Browser Forum (głosowanie SC-081) certyfikaty wydane od marca 2026 mogą być ważne najwyżej 200 dni, co czyni automatyczne odnawianie (np. ACME) jedyną praktyczną opcją.
Jak czytać wyniki
Zielony wynik oznacza, że handshake się powiódł, a certyfikat pasuje do domeny. Skup się na trzech polach:
- Wygasa - ponad 30 dni zapasu jest w porządku; poniżej 30 dni powinieneś mieć zaplanowane odnowienie, poniżej 7 dni sprawa jest pilna.
- Wersja TLS - aktualne są TLS 1.3 i 1.2. TLS 1.0 i 1.1 są przestarzałe i główne przeglądarki je odrzucają.
- Inne domeny (SAN) - certyfikat obowiązuje tylko dla wymienionych tu nazw. Jeśli brakuje subdomeny www, odwiedzający www.example.com zobaczą ostrzeżenie.
Częste problemy
Certyfikat ważny, a przeglądarka i tak protestuje. Serwer prawdopodobnie nie wysyła pełnego łańcucha (brak certyfikatu pośredniego). Niektóre klienty uzupełnią lukę automatycznie, inne zgłoszą błąd. Skonfiguruj plik z pełnym łańcuchem (fullchain.pem), a nie tylko certyfikat końcowy.
Certyfikat odnowiony, ale wciąż widać stary. Nowy certyfikat jest na dysku, ale serwer WWW jeszcze go nie wczytał. Przeładuj nginx/Apache albo zrestartuj usługę - klienty ACME zwykle potrzebują do tego deploy hooka.
Inny certyfikat niż oczekiwany. Z CDN lub proxy przed stroną widzisz certyfikat serwera brzegowego, a nie swojego originu. Test podąża za DNS, więc sprawdza to, na co domena aktualnie się rozwiązuje.
Częste pytania
Jak sprawdzić, kiedy wygasa mój certyfikat SSL?
Wpisz powyżej swoją domenę - wynik pokaże dokładną datę wygaśnięcia i liczbę pozostałych dni. Dla stałej ochrony monitor uptime może sprawdzać certyfikat codziennie i ostrzegać 30, 14, 7, 3 i 1 dni przed wygaśnięciem.
Jak długo może być ważny certyfikat SSL?
Certyfikaty wydane od 15 marca 2026 mogą być ważne najwyżej 200 dni (głosowanie CA/Browser Forum SC-081). Limit będzie się w kolejnych latach dalej skracał, dlatego zalecaną konfiguracją jest automatyczne odnawianie przez ACME.
Czym różni się SSL od TLS?
TLS to nowoczesny następca SSL - SSL 2.0/3.0 są przestarzałe od lat. Nazwa 'certyfikat SSL' się przyjęła, ale każde współczesne połączenie używa TLS, zwykle w wersji 1.2 lub 1.3.
Dlaczego mój certyfikat jest nieważny, choć nie wygasł?
Najczęstsze przyczyny: nazwy hosta nie ma na liście SAN certyfikatu, w łańcuchu brakuje certyfikatu pośredniego, zegar systemowy klienta jest źle ustawiony albo certyfikat został unieważniony. Komunikat błędu w wyniku zwykle wskazuje dokładną przyczynę.
Chcesz otrzymać powiadomienie 30 dni przed wygaśnięciem?
ePulz.io sprawdza SSL codziennie i wyśle powiadomienie e-mailem, na Telegram lub Slack.
Aktywuj monitoring SSL za darmo →O tym narzędziu
To narzędzie odczytuje certyfikat TLS, który domena udostępnia w tej chwili: wystawcę, dokładną datę wygaśnięcia, nazwy hostów, które obejmuje (SAN), oraz wynegocjowaną wersję TLS. Wygasły lub niezgodny certyfikat sprawia, że przeglądarki blokują stronę z ostrzeżeniem, dlatego sprawdź go przed terminem odnowienia lub zaraz po zainstalowaniu nowego certyfikatu.