Kontrola certyfikatu SSL

Sprawdź certyfikat SSL dowolnej domeny. Bez rejestracji, wynik w kilka sekund.

Jak działa test SSL

Narzędzie otwiera połączenie TCP na port 443 podanej domeny i rozpoczyna TLS handshake, wysyłając nazwę domeny w rozszerzeniu SNI - dokładnie tak, jak robi to Twoja przeglądarka. Serwer odpowiada łańcuchem certyfikatów, a my odczytujemy certyfikat końcowy (leaf) bez wysyłania jakichkolwiek danych aplikacji.

Z certyfikatu wyciągamy Common Name i Subject Alternative Names (nazwy hostów, dla których certyfikat faktycznie obowiązuje), urząd certyfikacji, okres ważności (Not Before / Not After) oraz wynegocjowaną wersję TLS wraz z zestawem szyfrów.

Test odzwierciedla stan na żywo: jeśli odnowiłeś certyfikat minutę temu i serwer już serwuje nowy, od razu zobaczysz nowe daty. Pamiętaj, że maksymalny okres ważności certyfikatów się skraca - zgodnie z harmonogramem CA/Browser Forum (głosowanie SC-081) certyfikaty wydane od marca 2026 mogą być ważne najwyżej 200 dni, co czyni automatyczne odnawianie (np. ACME) jedyną praktyczną opcją.

Jak czytać wyniki

Zielony wynik oznacza, że handshake się powiódł, a certyfikat pasuje do domeny. Skup się na trzech polach:

Częste problemy

Certyfikat ważny, a przeglądarka i tak protestuje. Serwer prawdopodobnie nie wysyła pełnego łańcucha (brak certyfikatu pośredniego). Niektóre klienty uzupełnią lukę automatycznie, inne zgłoszą błąd. Skonfiguruj plik z pełnym łańcuchem (fullchain.pem), a nie tylko certyfikat końcowy.

Certyfikat odnowiony, ale wciąż widać stary. Nowy certyfikat jest na dysku, ale serwer WWW jeszcze go nie wczytał. Przeładuj nginx/Apache albo zrestartuj usługę - klienty ACME zwykle potrzebują do tego deploy hooka.

Inny certyfikat niż oczekiwany. Z CDN lub proxy przed stroną widzisz certyfikat serwera brzegowego, a nie swojego originu. Test podąża za DNS, więc sprawdza to, na co domena aktualnie się rozwiązuje.

Częste pytania

Jak sprawdzić, kiedy wygasa mój certyfikat SSL?

Wpisz powyżej swoją domenę - wynik pokaże dokładną datę wygaśnięcia i liczbę pozostałych dni. Dla stałej ochrony monitor uptime może sprawdzać certyfikat codziennie i ostrzegać 30, 14, 7, 3 i 1 dni przed wygaśnięciem.

Jak długo może być ważny certyfikat SSL?

Certyfikaty wydane od 15 marca 2026 mogą być ważne najwyżej 200 dni (głosowanie CA/Browser Forum SC-081). Limit będzie się w kolejnych latach dalej skracał, dlatego zalecaną konfiguracją jest automatyczne odnawianie przez ACME.

Czym różni się SSL od TLS?

TLS to nowoczesny następca SSL - SSL 2.0/3.0 są przestarzałe od lat. Nazwa 'certyfikat SSL' się przyjęła, ale każde współczesne połączenie używa TLS, zwykle w wersji 1.2 lub 1.3.

Dlaczego mój certyfikat jest nieważny, choć nie wygasł?

Najczęstsze przyczyny: nazwy hosta nie ma na liście SAN certyfikatu, w łańcuchu brakuje certyfikatu pośredniego, zegar systemowy klienta jest źle ustawiony albo certyfikat został unieważniony. Komunikat błędu w wyniku zwykle wskazuje dokładną przyczynę.

Chcesz otrzymać powiadomienie 30 dni przed wygaśnięciem?

ePulz.io sprawdza SSL codziennie i wyśle powiadomienie e-mailem, na Telegram lub Slack.

Aktywuj monitoring SSL za darmo →

O tym narzędziu

To narzędzie odczytuje certyfikat TLS, który domena udostępnia w tej chwili: wystawcę, dokładną datę wygaśnięcia, nazwy hostów, które obejmuje (SAN), oraz wynegocjowaną wersję TLS. Wygasły lub niezgodny certyfikat sprawia, że przeglądarki blokują stronę z ostrzeżeniem, dlatego sprawdź go przed terminem odnowienia lub zaraz po zainstalowaniu nowego certyfikatu.