Verificação de certificado SSL
Verifique o certificado SSL de qualquer domínio. Sem registo, resultado em segundos.
Como funciona a verificação SSL
A ferramenta abre uma ligação TCP à porta 443 do domínio indicado e inicia um handshake TLS, enviando o nome do domínio na extensão SNI - exatamente o que o seu browser faz. O servidor responde com a sua cadeia de certificados e lemos o certificado final (leaf) sem enviar quaisquer dados de aplicação.
Do certificado extraímos o Common Name e os Subject Alternative Names (os nomes de host para os quais o certificado é realmente válido), a autoridade certificadora emissora, o período de validade (Not Before / Not After) e a versão TLS negociada com a sua cipher suite.
A verificação reflete o estado em tempo real: se renovou o certificado há um minuto e o servidor já serve o novo, vê as novas datas de imediato. Note que os tempos máximos de validade dos certificados estão a encurtar - segundo o calendário do CA/Browser Forum (votação SC-081), os certificados emitidos a partir de março de 2026 podem ser válidos no máximo 200 dias, o que torna a renovação automatizada (p. ex. ACME) a única opção prática.
Como interpretar os resultados
Um resultado verde significa que o handshake foi bem-sucedido e que o certificado corresponde ao domínio. Concentre-se em três campos:
- Expira - mais de 30 dias restantes está bem; abaixo de 30 dias deve ter uma renovação agendada, abaixo de 7 dias é urgente.
- Versão TLS - TLS 1.3 ou 1.2 é atual. TLS 1.0 e 1.1 estão obsoletos e os principais browsers recusam-nos.
- Outros domínios (SAN) - o certificado só é válido para os nomes aqui listados. Se faltar o seu subdomínio www, os visitantes de www.example.com receberão um aviso.
Problemas comuns
Certificado válido, mas o browser continua a reclamar. Provavelmente o servidor não envia a cadeia completa (falta o certificado intermédio). Alguns clientes preenchem a lacuna automaticamente, outros falham. Configure o ficheiro com a cadeia completa (fullchain.pem), não apenas o certificado final.
Certificado renovado, mas o antigo continua a aparecer. O novo certificado está no disco, mas o servidor web ainda não o carregou. Recarregue o nginx/Apache ou reinicie o serviço - os clientes ACME normalmente precisam de um deploy hook para isto.
Um certificado diferente do esperado. Com um CDN ou proxy à frente do site vê o certificado do servidor edge, não o da sua origem. A verificação segue o DNS, por isso testa aquilo para que o domínio resolve atualmente.
Perguntas frequentes
Como verifico quando expira o meu certificado SSL?
Introduza o seu domínio acima - o resultado mostra a data exata de expiração e o número de dias restantes. Para cobertura contínua, um monitor de uptime pode verificar o certificado diariamente e alertá-lo 30, 14, 7, 3 e 1 dias antes da expiração.
Durante quanto tempo pode um certificado SSL ser válido?
Os certificados emitidos a partir de 15 de março de 2026 podem ser válidos no máximo 200 dias (votação SC-081 do CA/Browser Forum). O limite continuará a encurtar nos próximos anos, razão pela qual a renovação automatizada via ACME é a configuração recomendada.
Qual é a diferença entre SSL e TLS?
O TLS é o sucessor moderno do SSL - o SSL 2.0/3.0 está obsoleto há anos. O nome 'certificado SSL' ficou, mas todas as ligações atuais usam TLS, normalmente a versão 1.2 ou 1.3.
Porque é que o meu certificado é inválido apesar de não ter expirado?
As causas mais frequentes: o nome de host não está na lista SAN do certificado, falta o certificado intermédio na cadeia, o relógio do sistema do cliente está errado ou o certificado foi revogado. A mensagem de erro no resultado normalmente aponta para a causa exata.
Quer ser notificado 30 dias antes da expiração?
O ePulz.io verifica SSL diariamente e notifica por e-mail, Telegram ou Slack.
Ativar monitorização SSL grátis →Acerca desta ferramenta
Isto lê o certificado TLS que um domínio apresenta neste momento: a entidade emissora, a data exata de validade, os nomes de anfitrião que abrange (SAN) e a versão de TLS negociada. Um certificado expirado ou incompatível faz com que os navegadores bloqueiem o site com um aviso, por isso verifique-o antes de um prazo de renovação ou logo após instalar um certificado novo.