SSL sorgulama aracı nasıl çalışır?

Araç, domaininize HTTPS üzerinden bağlanır, sunucunun sunduğu sertifika zincirini okur ve tarihi, sağlayıcıyı, protokolü, şifre takımını raporlar. Site içeriğinize asla erişmez.

"Güvenli değil" uyarısı ne anlama gelir?

Sertifika süresi dolmuş, domain adı eşleşmiyor, sertifika zinciri eksik veya iptal edilmiş olabilir. Rapordaki hata satırı sorunun kaynağını belirtir.

SSL notu A+ ile F arasında neye göre verilir?

TLS protokol versiyonu, şifre takımı dayanıklılığı, sertifika zinciri bütünlüğü, HSTS başlığı ve forward secrecy desteği puanlanır. TLS 1.3 + güçlü cipher + tam zincir = A+.

Let's Encrypt sertifikalı bir site güvenli midir?

Sertifikanın kendisi teknik olarak geçerlidir, ancak Let's Encrypt doğrulaması sadece domain sahipliğini test eder. Sahte otel siteleri de geçerli Let's Encrypt SSL kullanabilir; bu yüzden SSL + WHOIS + domain yaşı birlikte değerlendirilmelidir.

Sertifikamın bitmesine kaç gün kaldığını nasıl öğrenirim?

Rapordaki Kalan Gün alanı size tam sayıyı verir. 30 günden az kaldıysa otomatik yenileme veya yöneticinize bildirim kurmanız tavsiye edilir.

Aracı müşterilerimin sitelerinde de kullanabilir miyim?

Evet, kullandığınız her domain kamuya açık SSL sertifikasını kontrol ettiğiniz için izin gerekmez. Ajans veya dijital operasyon ekipleri müşteri portföyü taraması için rahatlıkla kullanabilir.

Subdomain'lerimi de kontrol eder mi?

Bu araç tek domain sorgular. Tüm subdomainlerinizi tarayıp her biri için SSL durumunu görmek için Subdomain Finder ile birlikte kullanabilirsiniz.

Sertifikam geçerli görünüyor ama tarayıcı hata veriyor, neden?

Çoğunlukla ara sertifika (intermediate certificate) sunucuya yüklenmemiştir. Raporda zincir eksik satırı görürseniz hosting sağlayıcınızdan full chain yüklemesi isteyin.

Araçlara Dön

SSL სერტიფიკატის შემოწმება

შეამოწმეთ თქვენი ვებსაიტის SSL სერტიფიკატის სტატუსი, ვადა და უსაფრთხოების დონე.

SSL Alarmı — Ücretsiz

Domain'inizin SSL sertifikası değiştiğinde anında haberdar olun. Yenileme, issuer değişikliği veya şüpheli sertifika — her şey radarda.

როგორ შევამოწმოთ SSL სერტიფიკატი?

შეიყვანეთ დომენი

ჩაწერეთ დომენი (მაგ. yourhotel.com) საძიებო ველში.

დააჭირეთ შემოწმებას

ინსტრუმენტი იწყებს TLS handshake-ს 443 პორტზე და ჩამოტვირთავს სერტიფიკატების ჯაჭვს.

წაიკითხეთ ანგარიში

სერტიფიკატის გამცემი, მოქმედების ვადა, TLS ვერსია, უსაფრთხოების რეიტინგი (A+/F) და დარჩენილი დღეები ერთ ეკრანზე.

რა არის SSL სერტიფიკატის შემოწმება?

SSL სერტიფიკატის შემოწმება არის აუდიტის პროცესი, რომელიც კითხულობს და ამოწმებს ვებგვერდის მიერ HTTPS-ით მიწოდებულ ციფრულ სერტიფიკატს საჯარო წყაროებიდან. ის წამებში აგენერირებს ანგარიშს სერტიფიკატის ვადის ამოწურვის, გამცემის, გამოყენებული TLS პროტოკოლისა და ჯაჭვის მთლიანობის შესახებ. მუშაობს თქვენს საიტზე მონაცემების გაგზავნის გარეშე.

რატომ სჭირდება თქვენს სასტუმროს რეგულარული SSL შემოწმება?

ბოქლომის ხატულა, რომელსაც სტუმარი ხედავს დაჯავშნისას, არის საკრედიტო ბარათის ინფორმაციის გაზიარების საფუძველი. თუ თქვენს SSL სერტიფიკატს ვადა გაუვიდა ან პროტოკოლი სუსტია, ბრაუზერები აჩვენებენ Not Secure გაფრთხილებას და თქვენ კარგავთ კონვერსიას. თქვენი მსგავსი სასტუმროს ყალბ დომენებს ასევე შეუძლიათ მიიღონ ვალიდური SSL Let's Encrypt-ის საშუალებით — თქვენი სტუმრების დაცვა აქედან იწყება.

რას ხედავთ SSL ანგარიშში?

ანგარიში ერთ გვერდზე ასახავს: სერტიფიკატის გამცემს, დომენს, რომლისთვისაც ის ვალიდურია (subject), მოქმედების ვადას (validTo), დარჩენილ დღეებს, გამოყენებულ პროტოკოლს (TLS 1.2 / TLS 1.3), SHA-256 ფინგერპრინტს და უსაფრთხოების რეიტინგს A+/A/B/C/F.

როგორ მუშაობს ეს? (ტექნიკური საფუძვლები)

ინსტრუმენტი ახორციელებს TLS handshake-ს თქვენ მიერ მითითებული დომენის 443 პორტზე და ჩამოტვირთავს სერვერის მიერ შემოთავაზებულ სერტიფიკატების ჯაჭვს. ის ამოწმებს root და შუალედურ სერტიფიკატებს, ითვლის ვადის ამოწურვის თარიღს და კითხულობს cipher suite-ს. ვინაიდან ეს ყველაფერი საჯაროდ ხელმისაწვდომი ინფორმაციაა, ის არასოდეს შედის თქვენი საიტის კონტენტში, მონაცემთა ბაზაში ან მომხმარებლებთან.

როგორ ხდება SSL-ის ბოროტად გამოყენება ყალბ სასტუმრო საიტებზე?

თანამედროვე თაღლითები არეგისტრირებენ typosquatting დომენებს და Let's Encrypt-ის მეშვეობით 10 წუთში იღებენ ვალიდურ SSL-ს. ბრაუზერში ბოქლომის ხატულა თქვენს სტუმარს აიძულებს ენდოს ყალბ საიტს. მხოლოდ SSL შემოწმება არ არის საკმარისი — ის უნდა განხორციელდეს დომენის მფლობელობის, WHOIS და CT log მონიტორირებასთან ერთად.

რა უნდა გავაკეთოთ, თუ SSL რეიტინგი არ არის A+?

დაბალი რეიტინგი ჩვეულებრივ გამოწვეულია ძველი TLS ვერსიით (1.0/1.1), სუსტი cipher suite-ით, შუალედური ჯაჭვის ნაკლებობით ან ვადის ამოწურვის მოახლოებით. ანგარიშში გაფრთხილების ხაზი განსაზღვრავს პრობლემას. სთხოვეთ თქვენს ჰოსტინგ პროვაიდერს TLS 1.3 + თანამედროვე cipher + სრული ჯაჭვის კონფიგურაცია. თუ დარჩენილია 30 დღეზე ნაკლები, დაიწყეთ განახლების დაგეგმვა დღესვე.

Sık Sorulan Sorular

როგორ მუშაობს SSL შემოწმების ხელსაწყო?

ხელსაწყო უკავშირდება თქვენს დომენს HTTPS-ის საშუალებით, კითხულობს სერვერის მიერ შემოთავაზებულ სერტიფიკატების ჯაჭვს და აგენერირებს ანგარიშს თარიღის, გამცემის, protocol-ის და cipher suite-ის შესახებ. ის არასოდეს შედის თქვენი საიტის შინაარსზე.

რას ნიშნავს გაფრთხილება Not Secure?

სერტიფიკატს შესაძლოა გაუვიდა ვადა, დომენის სახელი არ ემთხვეოდეს, სერტიფიკატების ჯაჭვი იყოს არასრული ან გაუქმებული. ანგარიშში მოცემული შეცდომის ხაზი მიუთითებს პრობლემის წყაროზე.

როგორ განისაზღვრება SSL რეიტინგი A+-დან F-მდე?

ფასდება TLS protocol-ის ვერსია, cipher suite-ის სიძლიერე, სერტიფიკატების ჯაჭვის მთლიანობა, HSTS header და forward secrecy-ს მხარდაჭერა. TLS 1.3 + ძლიერი cipher + სრული ჯაჭვი = A+.

არის თუ არა უსაფრთხო საიტი Let's Encrypt სერტიფიკატით?

სერტიფიკატი თავისთავად ტექნიკურად ვალიდურია, მაგრამ Let's Encrypt-ის ვალიდაცია მხოლოდ დომენის მფლობელობას ამოწმებს. სასტუმროების ყალბ საიტებსაც შეუძლიათ გამოიყენონ ვალიდური Let's Encrypt SSL — ამიტომ SSL + WHOIS + დომენის ასაკი ერთად უნდა შეფასდეს.

როგორ გავიგო, რამდენი დღე დარჩა ჩემი სერტიფიკატის ვადის ამოწურვამდე?

ანგარიშში ველი Days Remaining გაჩვენებთ ზუსტ რაოდენობას. თუ დარჩენილია 30 დღეზე ნაკლები, დააყენეთ ავტომატური განახლება ან შეტყობინება თქვენი ადმინისტრატორისთვის.

შემიძლია გამოვიყენო ხელსაწყო ჩემი კლიენტების საიტებზეც?

დიახ, რადგან თქვენ ამოწმებთ თითოეული დომენის საჯარო SSL სერტიფიკატს, ნებართვა არ არის საჭირო. სააგენტოებს ან ციფრული ოპერაციების გუნდებს შეუძლიათ გამოიყენონ ის კლიენტების პორტფოლიოს სკანირებისთვის.

ამოწმებს ის ჩემს ქვედომენებსაც?

ეს ხელსაწყო ამოწმებს ერთ დომენს. გამოიყენეთ იგი Subdomain Finder-თან ერთად ყველა ქვედომენის სკანირებისთვის და თითოეულის SSL სტატუსის სანახავად.

ჩემი სერტიფიკატი ვალიდურად გამოიყურება, მაგრამ ბრაუზერი აჩვენებს შეცდომას, რატომ?

ჩვეულებრივ, შუალედური სერტიფიკატი არ არის ჩატვირთული სერვერზე. თუ ანგარიშში ხედავთ, რომ chain incomplete, სთხოვეთ თქვენს ჰოსტინგის პროვაიდერს სრული ჯაჭვის ინსტალაცია.

როგორ ამოვიცნოთ ყალბი SSL სერტიფიკატი Certificate Transparency ლოგების მონიტორინგი დაცვა ტაიპოსკვატინგური შეტევებისგან