Veenduge oma veebisaidi SSL-sertifikaadi turvalisuses ja kehtivuses meie SSL-sertifikaadi kontrollvahendiga. See võimas veebipõhine abivahend kontrollib teie SSL-sertifikaadi üksikasju, sealhulgas selle kehtivusaega, väljastajat ja üldist kehtivust. See tööriist sobib ideaalselt veebimeistritele, arendajatele ja turvaspetsialistidele ning aitab säilitada teie veebisaidi terviklikkust ja usaldusväärsust ilma tarkvara paigaldamiseta.
SSL-sertifikaadi kontrollimiseks sisestage oma veebisaidi URL (https://example.com) sisendväljale ja vajutage nupule Check SSL Certificate (kontrollige SSL-sertifikaati). Tööriist hangib ja kuvab sertifikaadi põhjalikud andmed, sealhulgas kehtivusaja, väljastaja, sertifikaadi ahel, toetatud protokollid, krüpteerimise tugevus ja valideerimise staatus.
SSL-sertifikaadi kontrollija annab üksikasjalikku teavet, sealhulgas aegumiskuupäev, aegumiseni jäänud päevad, väljaandja organisatsioon, sertifitseerimisasutus, valideerimise tüüp (DV/OV/EV), domeeni katvus, toetatud TLS-versioonid, krüpteerimisalgoritmid, sertifikaadi kett, seerianumber, sõrmejälg ja kõik turvahoiatused või konfiguratsiooniprobleemid.
SSL-sertifikaatide kontrollimine tagab veebisaidi turvalisuse, hoiab ära külastajate eemale ajamise hoiatused, säilitab usalduse ja usaldusväärsuse, tagab nõuetekohase HTTPS-konfiguratsiooni, kontrollib krüpteerimise tugevust, kinnitab sertifikaadi kehtivust, kaitseb man-in-the-middle-rünnakute eest ja hoiab SEO-järjestust (HTTPS on järjestusfaktor).
Aegunud või kehtetud SSL-sertifikaadid käivitavad brauseri turvahoiatusi ("Teie ühendus ei ole privaatne"), takistavad külastajate juurdepääsu teie veebisaidile, kahjustavad usaldust ja usaldusväärsust, kahjustavad SEO-järjestust, blokeerivad e-kaubanduse tehinguid ja paljastavad andmed pealtkuulamisele. Nende tõsiste probleemide vältimiseks uuendage sertifikaate enne nende kehtivusaja lõppu.
Jah, SSL-sertifikaadi kontroll tuvastab ja kontrollib kõiki SSL/TLS-sertifikaadi tüüpe: DV (Domain Validated, põhiline kontroll), OV (Organization Validated, kontrollitud äri), EV (Extended Validation, kõrgeim usaldus rohelise ribaga), wildcard-sertifikaadid (*.domain.com) ja mitut domeeni hõlmavad SAN-sertifikaadid, mis hõlmavad mitut domeeni.
Kontrollige SSL-sertifikaate igakuiselt, enne aegumistähtaegu (Let's Encrypt'i puhul kestab enamik neist 90 päeva, kommertskrediidiasutuste puhul 1 aasta), pärast sertifikaadi uuendamist, uute veebisaitide kasutuselevõtmisel, turvaauditite ajal või kui kasutajad teatavad turvahoiatustest. Seadke meeldetuletused 30 päeva enne aegumist.
DV (Domain Validated) kontrollib ainult domeeni omandiõigust, väljastab kiiresti, maksab vähem. OV (Organization Validated) kontrollib ettevõtte identiteeti, näitab organisatsiooni nime, usaldusväärsem. EV (Extended Validation) tagab kõrgeima valideerimise, näitab ettevõtte nime brauseris, maksimaalne usaldus. Valige vastavalt ettevõtte vajadustele ja usaldusnõuetele.
Brauserid näitavad hoiatusi aegunud sertifikaatide, domeeni mittevastavuse (eri domeeni sertifikaat), ebausaldusväärsete sertifitseerimisasutuste, nõrga krüpteerimise, mittetäielike sertifikaatide ahelate, segatud sisu (HTTP-ressursid HTTPS-lehekülgedel) või tühistatud sertifikaatide kohta. Meie kontroller tuvastab need probleemid enne, kui need mõjutavad külastajaid.
Wildcard-sertifikaadid (*.example.com) kindlustavad domeeni ja kõik selle alamdomeenid ühe sertifikaadiga. Need on kuluefektiivsed mitme alamdomeeniga saitide puhul (blog.example.com, shop.example.com, app.example.com). Meie kontrollprogramm kontrollib metsikute domeenide katvust ja tuvastab, milliseid domeene sertifikaat kaitseb.
HTTPS (SSL/TLS) on kinnitatud Google'i edetabelifaktor. SSL-ga saidid on kõrgemal kohal kui mitteturvalised saidid, veebilehitsejad märgistavad HTTP-saite kui "mitte turvatud", mis heidutab külastajaid, HTTPS on kaasaegsete veebifunktsioonide jaoks nõutav ja kasutajate usaldus suureneb lukusümboolikaga. SSL on oluline SEO ja usaldusväärsuse jaoks.
Sertifikaadi kett seob teie sertifikaadi usaldusväärse juurtunnistajaga vahesertifikaatide kaudu. Korralik ahela paigaldamine tagab, et brauserid usaldavad teie sertifikaati. Ebatäielikud ahelad põhjustavad usaldusvigu. Meie kontroller kontrollib täielikku ahelat teie sertifikaadist läbi vahepealsete sertifikaatide kuni juurtunnistajani.
SSL-i uuendamine hõlmab uue sertifikaaditaotluse (CSR) koostamist, selle esitamist teie sertifitseerimisasutusele, uue sertifikaadi paigaldamist enne vana sertifikaadi kehtivuse lõppemist ja serverite konfigureerimist. Let's Encrypt uuendab automaatselt iga 90 päeva järel. Kommertssertifikaadid kestavad tavaliselt 1 aasta ja nõuavad käsitsi uuendamist.
Toetab TLS 1.2 ja TLS 1.3 (kõige turvalisem ja kiirem). Lülita välja vananenud SSL 2.0, SSL 3.0, TLS 1.0 ja TLS 1.1 (rünnakute suhtes haavatavad). Meie kontroller tuvastab toetatud protokollid. Kaasaegsed sertifikaadid ja serverid peaksid turvalisuse ja PCI-DSS nõuete täitmiseks kasutama ainult TLS 1.2+.
Ise allkirjastatud sertifikaadid krüpteerivad andmeid, kuid veebilehitsejad ei usalda neid (näitavad hoiatusi). Kasutage neid ainult sisesüsteemide, arendus- ja testimiskeskkondade või sisevõrkude jaoks. Tootmisveebid vajavad CA poolt väljastatud sertifikaate. Tasuta võimalused, nagu Let's Encrypt, pakuvad usaldusväärseid sertifikaate tasuta.
