Перевірка SSL-сертифіката
Перевірте SSL-сертифікат будь-якого домену. Без реєстрації, результат за секунди.
Як працює перевірка SSL
Інструмент відкриває TCP-з'єднання до порту 443 вказаного домену та починає TLS-рукостискання, передаючи ім'я домену в розширенні SNI - точно так само, як ваш браузер. Сервер відповідає своїм ланцюжком сертифікатів, і ми читаємо кінцевий (leaf) сертифікат, не надсилаючи жодних прикладних даних.
Із сертифіката ми витягуємо Common Name та Subject Alternative Names (імена хостів, для яких сертифікат справді дійсний), центр сертифікації, термін дії (Not Before / Not After) та узгоджену версію TLS з її набором шифрів.
Перевірка відображає актуальний стан: якщо ви оновили сертифікат хвилину тому й сервер уже віддає новий, ви одразу побачите нові дати. Зверніть увагу, що максимальний термін дії сертифікатів скорочується - за графіком CA/Browser Forum (бюлетень SC-081) сертифікати, видані з березня 2026 року, можуть діяти щонайбільше 200 днів, що робить автоматичне поновлення (наприклад, ACME) єдиним практичним варіантом.
Як читати результати
Зелений результат означає, що рукостискання вдалося й сертифікат відповідає домену. Зверніть увагу на три поля:
- Закінчується - запас понад 30 днів у нормі; якщо менше ніж 30 днів, поновлення має бути заплановане, менше ніж 7 днів - терміново.
- Версія TLS - актуальні TLS 1.3 або 1.2. TLS 1.0 і 1.1 застарілі, й основні браузери їх відхиляють.
- Інші домени (SAN) - сертифікат дійсний лише для перелічених тут імен. Якщо відсутній ваш піддомен www, відвідувачі www.example.com отримають попередження.
Типові проблеми
Сертифікат дійсний, але браузер усе одно скаржиться. Найімовірніше, сервер не надсилає повний ланцюжок (відсутній проміжний сертифікат). Деякі клієнти заповнюють прогалину автоматично, інші видають помилку. Налаштуйте файл повного ланцюжка (fullchain.pem), а не лише кінцевий сертифікат.
Сертифікат поновлено, але досі показується старий. Новий сертифікат лежить на диску, але веб-сервер його ще не завантажив. Перезавантажте nginx/Apache або перезапустіть службу - ACME-клієнтам для цього зазвичай потрібен deploy hook.
Показується інший сертифікат, ніж очікувалося. Якщо перед сайтом стоїть CDN або проксі, ви бачите сертифікат граничного сервера, а не вашого origin. Перевірка йде за DNS, тому тестує те, куди домен наразі резолвиться.
Часті запитання
Як дізнатися, коли закінчується мій SSL-сертифікат?
Введіть свій домен вище - результат покаже точну дату закінчення та кількість днів, що залишилися. Для постійного контролю uptime-монітор може перевіряти сертифікат щодня та попереджати за 30, 14, 7, 3 і 1 днів до закінчення.
Як довго може діяти SSL-сертифікат?
Сертифікати, видані з 15 березня 2026 року, можуть діяти щонайбільше 200 днів (бюлетень CA/Browser Forum SC-081). У найближчі роки ліміт скорочуватиметься й далі, тому рекомендована схема - автоматичне поновлення через ACME.
У чому різниця між SSL і TLS?
TLS - сучасний наступник SSL; SSL 2.0/3.0 застаріли багато років тому. Назва 'SSL-сертифікат' прижилася, але кожне сучасне з'єднання використовує TLS, зазвичай версії 1.2 або 1.3.
Чому мій сертифікат недійсний, хоча термін його дії не минув?
Найчастіші причини: ім'я хоста відсутнє у списку SAN сертифіката, у ланцюжку бракує проміжного сертифіката, у клієнта збитий системний годинник або сертифікат було відкликано. Повідомлення про помилку в результаті зазвичай вказує на точну причину.
Хочете отримати сповіщення за 30 днів до закінчення?
ePulz.io перевіряє SSL щодня і надсилає сповіщення e-mail, Telegram або Slack.
Активувати моніторинг SSL безкоштовно →Про цей інструмент
Тут зчитується TLS-сертифікат, який домен віддає просто зараз: видавець, точна дата завершення строку дії, імена хостів, які він покриває (SAN), і узгоджена версія TLS. Прострочений або невідповідний сертифікат змушує браузери блокувати сайт із попередженням, тож перевірте його перед строком поновлення або одразу після встановлення нового сертифіката.