Verificação de certificado SSL

Verifique o certificado SSL de qualquer domínio. Sem registo, resultado em segundos.

Como funciona a verificação SSL

A ferramenta abre uma ligação TCP à porta 443 do domínio indicado e inicia um handshake TLS, enviando o nome do domínio na extensão SNI - exatamente o que o seu browser faz. O servidor responde com a sua cadeia de certificados e lemos o certificado final (leaf) sem enviar quaisquer dados de aplicação.

Do certificado extraímos o Common Name e os Subject Alternative Names (os nomes de host para os quais o certificado é realmente válido), a autoridade certificadora emissora, o período de validade (Not Before / Not After) e a versão TLS negociada com a sua cipher suite.

A verificação reflete o estado em tempo real: se renovou o certificado há um minuto e o servidor já serve o novo, vê as novas datas de imediato. Note que os tempos máximos de validade dos certificados estão a encurtar - segundo o calendário do CA/Browser Forum (votação SC-081), os certificados emitidos a partir de março de 2026 podem ser válidos no máximo 200 dias, o que torna a renovação automatizada (p. ex. ACME) a única opção prática.

Como interpretar os resultados

Um resultado verde significa que o handshake foi bem-sucedido e que o certificado corresponde ao domínio. Concentre-se em três campos:

Problemas comuns

Certificado válido, mas o browser continua a reclamar. Provavelmente o servidor não envia a cadeia completa (falta o certificado intermédio). Alguns clientes preenchem a lacuna automaticamente, outros falham. Configure o ficheiro com a cadeia completa (fullchain.pem), não apenas o certificado final.

Certificado renovado, mas o antigo continua a aparecer. O novo certificado está no disco, mas o servidor web ainda não o carregou. Recarregue o nginx/Apache ou reinicie o serviço - os clientes ACME normalmente precisam de um deploy hook para isto.

Um certificado diferente do esperado. Com um CDN ou proxy à frente do site vê o certificado do servidor edge, não o da sua origem. A verificação segue o DNS, por isso testa aquilo para que o domínio resolve atualmente.

Perguntas frequentes

Como verifico quando expira o meu certificado SSL?

Introduza o seu domínio acima - o resultado mostra a data exata de expiração e o número de dias restantes. Para cobertura contínua, um monitor de uptime pode verificar o certificado diariamente e alertá-lo 30, 14, 7, 3 e 1 dias antes da expiração.

Durante quanto tempo pode um certificado SSL ser válido?

Os certificados emitidos a partir de 15 de março de 2026 podem ser válidos no máximo 200 dias (votação SC-081 do CA/Browser Forum). O limite continuará a encurtar nos próximos anos, razão pela qual a renovação automatizada via ACME é a configuração recomendada.

Qual é a diferença entre SSL e TLS?

O TLS é o sucessor moderno do SSL - o SSL 2.0/3.0 está obsoleto há anos. O nome 'certificado SSL' ficou, mas todas as ligações atuais usam TLS, normalmente a versão 1.2 ou 1.3.

Porque é que o meu certificado é inválido apesar de não ter expirado?

As causas mais frequentes: o nome de host não está na lista SAN do certificado, falta o certificado intermédio na cadeia, o relógio do sistema do cliente está errado ou o certificado foi revogado. A mensagem de erro no resultado normalmente aponta para a causa exata.

Quer ser notificado 30 dias antes da expiração?

O ePulz.io verifica SSL diariamente e notifica por e-mail, Telegram ou Slack.

Ativar monitorização SSL grátis →

Acerca desta ferramenta

Isto lê o certificado TLS que um domínio apresenta neste momento: a entidade emissora, a data exata de validade, os nomes de anfitrião que abrange (SAN) e a versão de TLS negociada. Um certificado expirado ou incompatível faz com que os navegadores bloqueiem o site com um aviso, por isso verifique-o antes de um prazo de renovação ou logo após instalar um certificado novo.