Kontrola SSL certifikátu
Skontrolujte SSL certifikát ľubovoľnej domény. Bez registrácie, výsledok do pár sekúnd.
Ako kontrola SSL funguje
Nástroj otvorí TCP spojenie na port 443 zadanej domény a začne TLS handshake, pričom v rozšírení SNI pošle názov domény - presne to isté robí váš prehliadač. Server odpovie svojou certifikačnou reťazou a my prečítame koncový certifikát bez odoslania akýchkoľvek aplikačných dát.
Z certifikátu vyčítame Common Name a Subject Alternative Names (názvy hostiteľov, pre ktoré certifikát skutočne platí), vydávajúcu certifikačnú autoritu, obdobie platnosti (Not Before / Not After) a dohodnutú verziu TLS so šifrovacou sadou.
Kontrola zobrazuje živý stav: ak ste certifikát obnovili pred minútou a server už poskytuje nový, nové dátumy uvidíte okamžite. Maximálna platnosť certifikátov sa pritom skracuje - podľa harmonogramu CA/Browser Fóra (hlasovanie SC-081) môžu byť certifikáty vydané od marca 2026 platné najviac 200 dní, takže automatická obnova (napr. cez ACME) je jediná praktická možnosť.
Ako čítať výsledky
Zelený výsledok znamená, že handshake prebehol a certifikát zodpovedá doméne. Sústreďte sa na tri polia:
- Vyprší - viac ako 30 dní je v poriadku; pod 30 dní by ste mali mať naplánovanú obnovu, pod 7 dní je to urgentné.
- Verzia TLS - aktuálne sú TLS 1.3 alebo 1.2. TLS 1.0 a 1.1 sú zastarané a veľké prehliadače ich odmietajú.
- Ďalšie domény (SAN) - certifikát platí iba pre názvy v tomto zozname. Ak chýba subdoména www, návštevníci www.example.com dostanú upozornenie.
Časté problémy
Certifikát je platný, ale prehliadač sa aj tak sťažuje. Server pravdepodobne neposiela kompletnú reťaz (chýba medziľahlý certifikát). Niektorí klienti si medzeru doplnia automaticky, iní zlyhajú. Nastavte súbor s úplnou reťazou (fullchain.pem), nie iba koncový certifikát.
Certifikát je obnovený, ale stále sa zobrazuje starý. Nový certifikát je na disku, ale webový server ho ešte nenačítal. Reloadnite nginx/Apache alebo reštartujte službu - ACME klienti na to zvyčajne potrebujú deploy hook.
Zobrazuje sa iný certifikát, než očakávate. Pri CDN alebo proxy pred webom vidíte certifikát okrajového servera, nie vášho origin servera. Kontrola sleduje DNS, takže testuje to, kam sa doména práve prekladá.
Časté otázky
Ako zistím, kedy vyprší môj SSL certifikát?
Zadajte hore svoju doménu - výsledok ukáže presný dátum exspirácie aj počet zostávajúcich dní. Na priebežné sledovanie môže monitorovacia služba kontrolovať certifikát denne a upozorniť vás 30, 14, 7, 3 a 1 dní pred vypršaním.
Ako dlho môže byť SSL certifikát platný?
Certifikáty vydané od 15. marca 2026 môžu platiť najviac 200 dní (hlasovanie SC-081 CA/Browser Fóra). Limit sa bude v nasledujúcich rokoch ďalej skracovať, preto je odporúčaným riešením automatická obnova cez ACME.
Aký je rozdiel medzi SSL a TLS?
TLS je moderný nástupca SSL - protokoly SSL 2.0/3.0 sú už roky zastarané. Označenie 'SSL certifikát' sa vžilo, ale každé súčasné spojenie používa TLS, typicky verziu 1.2 alebo 1.3.
Prečo je certifikát neplatný, hoci ešte nevypršal?
Najčastejšie príčiny: názov hostiteľa nie je v zozname SAN certifikátu, v reťazi chýba medziľahlý certifikát, klient má nesprávne systémové hodiny alebo bol certifikát odvolaný. Chybová správa vo výsledku zvyčajne ukáže presnú príčinu.
Chcete byť upozornení už 30 dní pred vypršaním?
ePulz.io kontroluje SSL každý deň a pošle vám upozornenie e-mailom, na Telegram alebo do Slacku.
Aktivovať sledovanie SSL zadarmo →O tomto nástroji
Tento nástroj načíta TLS certifikát, ktorý doména práve teraz poskytuje: vydavateľa, presný dátum platnosti, názvy hostiteľov, ktoré pokrýva (SAN), a dohodnutú verziu TLS. Vypršaný alebo nesúhlasiaci certifikát spôsobí, že prehliadače stránku zablokujú s upozornením, preto ho skontrolujte pred termínom obnovy alebo hneď po inštalácii nového certifikátu.