Проверка SSL-сертификата

Проверьте SSL-сертификат любого домена. Без регистрации, результат за секунды.

Как работает проверка SSL

Инструмент открывает TCP-соединение к порту 443 указанного домена и начинает TLS-рукопожатие, передавая имя домена в расширении SNI - точно так же, как ваш браузер. Сервер отвечает своей цепочкой сертификатов, и мы читаем конечный (leaf) сертификат, не отправляя никаких прикладных данных.

Из сертификата мы извлекаем Common Name и Subject Alternative Names (имена хостов, для которых сертификат действительно действителен), удостоверяющий центр, срок действия (Not Before / Not After) и согласованную версию TLS с её набором шифров.

Проверка отражает актуальное состояние: если вы обновили сертификат минуту назад и сервер уже отдаёт новый, вы сразу увидите новые даты. Обратите внимание, что максимальный срок действия сертификатов сокращается - по графику CA/Browser Forum (бюллетень SC-081) сертификаты, выданные с марта 2026 года, могут действовать не более 200 дней, что делает автоматическое продление (например, ACME) единственным практичным вариантом.

Как читать результаты

Зелёный результат означает, что рукопожатие прошло успешно и сертификат соответствует домену. Обратите внимание на три поля:

Типичные проблемы

Сертификат действителен, но браузер всё равно жалуется. Скорее всего, сервер не отправляет полную цепочку (отсутствует промежуточный сертификат). Некоторые клиенты восполняют пробел автоматически, другие выдают ошибку. Настройте файл полной цепочки (fullchain.pem), а не только конечный сертификат.

Сертификат обновлён, но всё ещё показывается старый. Новый сертификат лежит на диске, но веб-сервер его ещё не загрузил. Перезагрузите nginx/Apache или перезапустите службу - ACME-клиентам для этого обычно нужен deploy hook.

Показывается не тот сертификат, который вы ожидали. Если перед сайтом стоит CDN или прокси, вы видите сертификат пограничного сервера, а не вашего origin. Проверка следует за DNS, поэтому тестирует то, куда домен резолвится в данный момент.

Часто задаваемые вопросы

Как узнать, когда истекает мой SSL-сертификат?

Введите свой домен выше - результат покажет точную дату истечения и количество оставшихся дней. Для постоянного контроля uptime-монитор может проверять сертификат ежедневно и предупреждать за 30, 14, 7, 3 и 1 дней до истечения.

Как долго может действовать SSL-сертификат?

Сертификаты, выданные с 15 марта 2026 года, могут действовать не более 200 дней (бюллетень CA/Browser Forum SC-081). В ближайшие годы лимит продолжит сокращаться, поэтому рекомендуемая схема - автоматическое продление через ACME.

В чём разница между SSL и TLS?

TLS - современный преемник SSL; SSL 2.0/3.0 устарели много лет назад. Название 'SSL-сертификат' прижилось, но каждое современное соединение использует TLS, обычно версии 1.2 или 1.3.

Почему мой сертификат недействителен, хотя срок его действия не истёк?

Самые частые причины: имя хоста отсутствует в списке SAN сертификата, в цепочке нет промежуточного сертификата, у клиента сбиты системные часы или сертификат был отозван. Сообщение об ошибке в результате обычно указывает на точную причину.

Хотите получить уведомление за 30 дней до истечения?

ePulz.io проверяет SSL ежедневно и пришлёт уведомление по e-mail, в Telegram или Slack.

Активировать мониторинг SSL бесплатно →

Об этом инструменте

Здесь считывается TLS-сертификат, который домен отдаёт прямо сейчас: издатель, точная дата окончания срока действия, имена хостов, которые он покрывает (SAN), и согласованная версия TLS. Истёкший или несовпадающий сертификат заставляет браузеры блокировать сайт с предупреждением, поэтому проверьте его перед сроком продления или сразу после установки нового сертификата.