SSL sorgulama aracı nasıl çalışır?

Araç, domaininize HTTPS üzerinden bağlanır, sunucunun sunduğu sertifika zincirini okur ve tarihi, sağlayıcıyı, protokolü, şifre takımını raporlar. Site içeriğinize asla erişmez.

"Güvenli değil" uyarısı ne anlama gelir?

Sertifika süresi dolmuş, domain adı eşleşmiyor, sertifika zinciri eksik veya iptal edilmiş olabilir. Rapordaki hata satırı sorunun kaynağını belirtir.

SSL notu A+ ile F arasında neye göre verilir?

TLS protokol versiyonu, şifre takımı dayanıklılığı, sertifika zinciri bütünlüğü, HSTS başlığı ve forward secrecy desteği puanlanır. TLS 1.3 + güçlü cipher + tam zincir = A+.

Let's Encrypt sertifikalı bir site güvenli midir?

Sertifikanın kendisi teknik olarak geçerlidir, ancak Let's Encrypt doğrulaması sadece domain sahipliğini test eder. Sahte otel siteleri de geçerli Let's Encrypt SSL kullanabilir; bu yüzden SSL + WHOIS + domain yaşı birlikte değerlendirilmelidir.

Sertifikamın bitmesine kaç gün kaldığını nasıl öğrenirim?

Rapordaki Kalan Gün alanı size tam sayıyı verir. 30 günden az kaldıysa otomatik yenileme veya yöneticinize bildirim kurmanız tavsiye edilir.

Aracı müşterilerimin sitelerinde de kullanabilir miyim?

Evet, kullandığınız her domain kamuya açık SSL sertifikasını kontrol ettiğiniz için izin gerekmez. Ajans veya dijital operasyon ekipleri müşteri portföyü taraması için rahatlıkla kullanabilir.

Subdomain'lerimi de kontrol eder mi?

Bu araç tek domain sorgular. Tüm subdomainlerinizi tarayıp her biri için SSL durumunu görmek için Subdomain Finder ile birlikte kullanabilirsiniz.

Sertifikam geçerli görünüyor ama tarayıcı hata veriyor, neden?

Çoğunlukla ara sertifika (intermediate certificate) sunucuya yüklenmemiştir. Raporda zincir eksik satırı görürseniz hosting sağlayıcınızdan full chain yüklemesi isteyin.

Araçlara Dön

Проверка SSL-сертификата

Проверьте статус SSL-сертификата вашего сайта, срок действия и уровень безопасности.

SSL Alarmı — Ücretsiz

Domain'inizin SSL sertifikası değiştiğinde anında haberdar olun. Yenileme, issuer değişikliği veya şüpheli sertifika — her şey radarda.

Как проверить SSL-сертификат?

Введите домен

Введите домен (например, yourhotel.com) в поле поиска.

Нажмите 'Проверить'

Инструмент инициирует TLS-соединение по порту 443 и загружает цепочку сертификатов.

Прочитайте отчет

Издатель сертификата, срок действия, версия TLS, класс безопасности (A+/F) и оставшиеся дни на одном экране.

Что такое проверка SSL-сертификата?

Проверка SSL-сертификата — это процесс аудита, который считывает и верифицирует цифровой сертификат, предоставляемый веб-сайтом через HTTPS из общедоступных источников. Он за считанные секунды сообщает о сроке действия сертификата, издателе, используемом протоколе TLS и целостности цепочки. Работает без отправки данных на ваш сайт, поэтому это безопасная проверка без утечек.

Почему вашему отелю нужны регулярные проверки SSL?

Значок замка, который гость видит при бронировании, является основой для передачи данных кредитной карты. Если срок действия вашего SSL-сертификата истек или протокол слаб, браузеры показывают предупреждение «Не защищено», и вы теряете конверсии. Поддельные домены отелей, похожие на ваш, также могут получить валидный SSL через Let's Encrypt — защита ваших гостей начинается здесь.

Что вы видите в отчете SSL?

В отчете на одной странице указаны: издатель сертификата, домен, для которого он действителен (субъект), срок действия (validTo), оставшиеся дни, используемый протокол (TLS 1.2 / TLS 1.3), отпечаток SHA-256 и рейтинг безопасности A+/A/B/C/F.

Как это работает? (Технические подробности)

Инструмент инициирует TLS handshake через порт 443 введенного вами домена и загружает цепочку сертификатов, предлагаемую сервером. Он проверяет корневой и промежуточные сертификаты, вычисляет дату истечения срока действия и считывает cipher suite. Поскольку все это является общедоступной информацией, он никогда не обращается к контенту вашего сайта, базе данных или пользователям.

Как SSL используется на поддельных сайтах отелей?

Современные мошенники регистрируют домены typosquatting и получают валидный SSL за 10 минут через Let's Encrypt. Значок замка в браузере заставляет вашего гостя доверять поддельному сайту. Одной проверки SSL недостаточно — она должна проводиться вместе с проверкой владения доменом, WHOIS и CT log мониторингом.

Что делать, если рейтинг SSL ниже A+?

Низкий рейтинг обычно вызван старой версией TLS (1.0/1.1), слабым cipher suite, отсутствием промежуточной цепочки или приближением окончания срока действия. Строка предупреждения в отчете определяет проблему. Запросите у вашего хостинг-провайдера TLS 1.3 + современный шифр + полную цепочку. Если осталось менее 30 дней, начните планирование продления сегодня.

Sık Sorulan Sorular

Как работает инструмент проверки SSL?

Инструмент подключается к вашему домену через HTTPS, считывает цепочку сертификатов, предоставленную сервером, и сообщает дату, издателя, протокол и cipher suite. Он никогда не обращается к содержимому вашего сайта.

Что означает предупреждение «Не защищено» (Not Secure)?

Срок действия сертификата может истечь, доменное имя может не совпадать, цепочка сертификатов может быть неполной или отозванной. Строка ошибки в отчете указывает на источник проблемы.

Как выставляется оценка SSL от A+ до F?

Оцениваются версия протокола TLS, надежность cipher suite, целостность цепочки сертификатов, заголовок HSTS и поддержка forward secrecy. TLS 1.3 + надежный шифр + полная цепочка = A+.

Безопасен ли сайт с сертификатом Let's Encrypt?

Сам по себе сертификат технически валиден, но проверка Let's Encrypt подтверждает только владение доменом. Мошеннические сайты отелей также могут использовать валидный Let's Encrypt SSL — поэтому SSL + WHOIS + возраст домена следует оценивать в комплексе.

Как узнать, сколько дней осталось до истечения срока действия сертификата?

Поле Days Remaining в отчете показывает точное число. Если осталось менее 30 дней, настройте автопродление или уведомление для вашего администратора.

Могу ли я использовать этот инструмент для сайтов моих клиентов?

Да, так как вы проверяете публичный SSL сертификат домена, разрешение не требуется. Агентства или IT-команды могут использовать его для мониторинга портфолио клиентов.

Проверяет ли он также мои поддомены?

Этот инструмент опрашивает один конкретный домен. Используйте его вместе с Subdomain Finder, чтобы просканировать все поддомены и проверить статус SSL для каждого из них.

Мой сертификат выглядит валидным, но браузер выдает ошибку, почему?

Обычно это связано с тем, что на сервере не установлен промежуточный сертификат. Если в отчете указано «chain incomplete», попросите вашего хостинг-провайдера установить полную цепочку (full chain).

как обнаружить поддельный SSL-сертификат Мониторинг логов CT log защита от атак typosquatting