SSL sorgulama aracı nasıl çalışır?

Araç, domaininize HTTPS üzerinden bağlanır, sunucunun sunduğu sertifika zincirini okur ve tarihi, sağlayıcıyı, protokolü, şifre takımını raporlar. Site içeriğinize asla erişmez.

"Güvenli değil" uyarısı ne anlama gelir?

Sertifika süresi dolmuş, domain adı eşleşmiyor, sertifika zinciri eksik veya iptal edilmiş olabilir. Rapordaki hata satırı sorunun kaynağını belirtir.

SSL notu A+ ile F arasında neye göre verilir?

TLS protokol versiyonu, şifre takımı dayanıklılığı, sertifika zinciri bütünlüğü, HSTS başlığı ve forward secrecy desteği puanlanır. TLS 1.3 + güçlü cipher + tam zincir = A+.

Let's Encrypt sertifikalı bir site güvenli midir?

Sertifikanın kendisi teknik olarak geçerlidir, ancak Let's Encrypt doğrulaması sadece domain sahipliğini test eder. Sahte otel siteleri de geçerli Let's Encrypt SSL kullanabilir; bu yüzden SSL + WHOIS + domain yaşı birlikte değerlendirilmelidir.

Sertifikamın bitmesine kaç gün kaldığını nasıl öğrenirim?

Rapordaki Kalan Gün alanı size tam sayıyı verir. 30 günden az kaldıysa otomatik yenileme veya yöneticinize bildirim kurmanız tavsiye edilir.

Aracı müşterilerimin sitelerinde de kullanabilir miyim?

Evet, kullandığınız her domain kamuya açık SSL sertifikasını kontrol ettiğiniz için izin gerekmez. Ajans veya dijital operasyon ekipleri müşteri portföyü taraması için rahatlıkla kullanabilir.

Subdomain'lerimi de kontrol eder mi?

Bu araç tek domain sorgular. Tüm subdomainlerinizi tarayıp her biri için SSL durumunu görmek için Subdomain Finder ile birlikte kullanabilirsiniz.

Sertifikam geçerli görünüyor ama tarayıcı hata veriyor, neden?

Çoğunlukla ara sertifika (intermediate certificate) sunucuya yüklenmemiştir. Raporda zincir eksik satırı görürseniz hosting sağlayıcınızdan full chain yüklemesi isteyin.

Araçlara Dön

Έλεγχος Πιστοποιητικού SSL

Ελέγξτε την κατάσταση πιστοποιητικού SSL του ιστοτόπου σας, την ημερομηνία λήξης και το επίπεδο ασφάλειας.

SSL Alarmı — Ücretsiz

Domain'inizin SSL sertifikası değiştiğinde anında haberdar olun. Yenileme, issuer değişikliği veya şüpheli sertifika — her şey radarda.

Πώς να ελέγξετε ένα πιστοποιητικό SSL;

Εισαγάγετε το domain

Πληκτρολογήστε το όνομα χώρου που θέλετε να ελέγξετε στο πλαίσιο αναζήτησης

Κάντε κλικ στο Έλεγχος

Το εργαλείο ξεκινά μια χειραψία TLS μέσω της θύρας 443 και κατεβάζει την αλυσίδα πιστοποιητικών

Διαβάστε την αναφορά

Πάροχος πιστοποιητικού, ημερομηνία λήξης, έκδοση TLS, βαθμολογία ασφαλείας (A+/F) και εναπομείνασες ημέρες σε μία οθόνη

Τι είναι ο έλεγχος πιστοποιητικού SSL;

Ο έλεγχος πιστοποιητικού SSL είναι μια διαδικασία επιθεώρησης που διαβάζει και επαληθεύει το ψηφιακό πιστοποιητικό που προσφέρει ένας ιστότοπος μέσω HTTPS από δημόσιες πηγές. Αναφέρει τη διάρκεια του πιστοποιητικού, τον πάροχο, το πρωτόκολλο TLS που χρησιμοποιείται και την ακεραιότητα της αλυσίδας μέσα σε λίγα δευτερόλεπτα.

Γιατί είναι σημαντικό για τα ξενοδοχεία;

Το εικονίδιο του λουκέτου που βλέπει ένας επισκέπτης στο πρόγραμμα περιήγησής του κατά την κράτηση είναι η βάση για την απόφαση να κοινοποιήσει τα στοιχεία της πιστωτικής του κάρτας. Εάν το πιστοποιητικό SSL σας έχει λήξει ή το πρωτόκολλο είναι αδύναμο, τα προγράμματα περιήγησης εμφανίζουν προειδοποίηση 'Μη ασφαλές' και χάνετε άμεσα μετατροπές.

Τι περιλαμβάνει η αναφορά SSL;

Η αναφορά περιλαμβάνει: ποιος εξέδωσε το πιστοποιητικό, για ποιο domain ισχύει, μέχρι πότε είναι έγκυρο, πόσες ημέρες απομένουν, ποιο πρωτόκολλο χρησιμοποιείται, SHA-256 fingerprint και βαθμολογία ασφαλείας A+/A/B/C/F.

Πώς λειτουργεί το εργαλείο;

Το εργαλείο ξεκινά μια χειραψία TLS μέσω της θύρας 443 και κατεβάζει την αλυσίδα πιστοποιητικών που προσφέρει ο διακομιστής. Επαληθεύει τα root και ενδιάμεσα πιστοποιητικά στην αλυσίδα, υπολογίζει την ημερομηνία λήξης και διαβάζει το cipher suite.

Προσοχή στα ψεύτικα πιστοποιητικά SSL

Οι σύγχρονοι απατεώνες αγοράζουν typosquatting domains και αποκτούν έγκυρο SSL μέσω του Let's Encrypt σε 10 λεπτά. Η εμφάνιση του εικονιδίου λουκέτου στο πρόγραμμα περιήγησης κάνει τον επισκέπτη να εμπιστεύεται τον ψεύτικο ιστότοπο. Ο έλεγχος SSL από μόνος του δεν αρκεί· πρέπει να γίνεται μαζί με παρακολούθηση ιδιοκτησίας domain, WHOIS και CT log.

Γιατί η βαθμολογία μου δεν είναι A+;

Η χαμηλή βαθμολογία οφείλεται κυρίως σε παλιά έκδοση TLS (1.0/1.1), αδύναμο cipher suite, ελλιπές ενδιάμεσο πιστοποιητικό ή πλησιάζουσα λήξη. Ζητήστε από τον πάροχο φιλοξενίας σας παραμετροποίηση TLS 1.3 + σύγχρονο cipher + full chain.

Sık Sorulan Sorular

Πώς λειτουργεί το εργαλείο αναζήτησης SSL;

Το εργαλείο συνδέεται στο domain σας μέσω HTTPS, διαβάζει την αλυσίδα πιστοποιητικών και αναφέρει την ημερομηνία, τον πάροχο και το πρωτόκολλο.

Τι σημαίνει η προειδοποίηση 'Μη ασφαλές';

Το πιστοποιητικό μπορεί να έχει λήξει, το όνομα domain να μην ταιριάζει, η αλυσίδα να είναι ελλιπής ή να έχει ανακληθεί.

Με βάση τι δίνεται η βαθμολογία SSL μεταξύ A+ και F;

Βαθμολογούνται η έκδοση του πρωτοκόλλου TLS, το cipher suite, η ακεραιότητα της αλυσίδας, το HSTS και το forward secrecy.

Είναι ασφαλής ένας ιστότοπος με πιστοποιητικό Let's Encrypt;

Το πιστοποιητικό είναι τεχνικά έγκυρο αλλά επαληθεύει μόνο την ιδιοκτησία του domain· οι ψεύτικοι ιστότοποι ξενοδοχείων μπορούν επίσης να χρησιμοποιούν έγκυρο SSL από το Let's Encrypt.

Πώς μπορώ να μάθω πόσες ημέρες απομένουν μέχρι τη λήξη του πιστοποιητικού μου;

Το πεδίο 'Ημέρες που απομένουν' στην αναφορά δίνει τον ακριβή αριθμό. Εάν απομένουν λιγότερες από 30 ημέρες, ξεκινήστε τον προγραμματισμό ανανέωσης.

Μπορώ να χρησιμοποιήσω το εργαλείο και στους ιστότοπους των πελατών μου;

Ναι, δεν απαιτείται άδεια καθώς ελέγχετε το δημόσια διαθέσιμο πιστοποιητικό SSL.

Ελέγχει και τα subdomain μου;

Αυτό το εργαλείο ελέγχει ένα μόνο domain. Για όλα τα subdomain, χρησιμοποιήστε το σε συνδυασμό με το Subdomain Finder.

Το πιστοποιητικό μου φαίνεται έγκυρο αλλά το πρόγραμμα περιήγησης δίνει σφάλμα, γιατί;

Τις περισσότερες φορές, το ενδιάμεσο πιστοποιητικό δεν έχει εγκατασταθεί στον διακομιστή. Εάν δείτε τη γραμμή 'ελλιπής αλυσίδα' στην αναφορά, ζητήστε full chain από τον πάροχο φιλοξενίας σας.

Πώς να εντοπίσετε ψεύτικο SSL Παρακολούθηση Certificate Transparency log Προστασία από επιθέσεις typosquatting