Įsitikinkite savo svetainės SSL sertifikato saugumu ir galiojimu naudodami mūsų SSL sertifikato tikrinimo įrankį. Ši galinga internetinė programa patikrina išsamią informaciją apie jūsų SSL sertifikatą, įskaitant jo galiojimo pabaigos datą, išdavėją ir bendrą galiojimą. Šis įrankis puikiai tinka žiniatinklio valdytojams, kūrėjams ir saugumo specialistams, nes padeda išlaikyti jūsų svetainės vientisumą ir patikimumą neįdiegiant jokios programinės įrangos.
Norėdami patikrinti SSL sertifikatą, į įvesties laukelį įveskite savo svetainės URL (https://example.com) ir spustelėkite mygtuką Patikrinti SSL sertifikatą. Įrankis suranda ir parodo išsamią sertifikato informaciją, įskaitant galiojimo datą, išdavėją, sertifikato grandinę, palaikomus protokolus, šifravimo stiprumą ir patvirtinimo būseną.
SSL sertifikato tikrintuve pateikiama išsami informacija, įskaitant galiojimo datą, dienas iki galiojimo pabaigos, išdavėjo organizaciją, sertifikato instituciją, patvirtinimo tipą (DV/OV/EV), domeno aprėptį, palaikomas TLS versijas, šifravimo algoritmus, sertifikato grandinę, serijos numerį, pirštų atspaudus ir bet kokius įspėjimus dėl saugumo ar konfigūracijos problemų.
Tikrinant SSL sertifikatus užtikrinamas svetainės saugumas, išvengiama lankytojus atstumiančių įspėjimų apie galiojimo pabaigą, išlaikomas pasitikėjimas ir patikimumas, užtikrinama tinkama HTTPS konfigūracija, patikrinamas šifravimo stiprumas, patvirtinamas sertifikato galiojimas, apsaugoma nuo "man-in-the-middle" atakų ir palaikomi SEO reitingai (HTTPS yra reitingavimo veiksnys).
Dėl pasibaigusio galiojimo arba negaliojančių SSL sertifikatų naršyklėje atsiranda saugumo įspėjimų ("Jūsų ryšys nėra privatus"), lankytojai negali pasiekti jūsų svetainės, mažėja pasitikėjimas ir patikimumas, nukenčia SEO reitingai, blokuojami e. prekybos sandoriai, o duomenys gali būti perimti. Kad išvengtumėte šių rimtų problemų, atnaujinkite sertifikatus dar nepasibaigus jų galiojimo laikui.
Taip, SSL sertifikatų tikrintuvas aptinka ir patikrina visų tipų SSL/TLS sertifikatus: DV (Domain Validated, pagrindinis patikrinimas), OV (Organization Validated, patikrintas verslas), EV (Extended Validation, aukščiausio patikimumo su žalia juosta), pakaitinius sertifikatus (*.domain.com) ir kelių domenų SAN sertifikatus, apimančius kelis domenus.
SSL sertifikatus tikrinkite kas mėnesį, prieš pasibaigiant jų galiojimo terminui (su "Let's Encrypt" - dažniausiai 90 dienų, su komerciniais CA - 1 metus), po sertifikato atnaujinimo, diegdami naujas svetaines, atlikdami saugumo auditą arba jei naudotojai praneša apie saugumo įspėjimus. Nustatykite priminimus likus 30 dienų iki galiojimo pabaigos.
DV (Domain Validated) tikrina tik domeno nuosavybę, išduoda greitai, kainuoja mažiau. OV (Organization Validated) tikrinama įmonės tapatybė, nurodomas organizacijos pavadinimas, patikimesnis. EV (Extended Validation) užtikrina aukščiausią patvirtinimą, naršyklėje rodomas įmonės pavadinimas, didžiausias pasitikėjimas. Rinkitės pagal verslo poreikius ir patikimumo reikalavimus.
Naršyklėse rodomi įspėjimai apie pasibaigusį sertifikatų galiojimą, nesutampančius domenus (sertifikatas skirtas skirtingiems domenams), nepatikimas sertifikatų institucijas, silpną šifravimą, neišsamias sertifikatų grandines, mišrų turinį (HTTP ištekliai HTTPS puslapiuose) arba atšauktus sertifikatus. Mūsų tikrintuvas nustato šias problemas, kol jos nepaveikė lankytojų.
"Wildcard" sertifikatai (*.example.com) apsaugo domeną ir visus jo subdomenus vienu sertifikatu. Jie naudingi svetainėms su keliais subdomenais (blog.example.com, shop.example.com, app.example.com). Mūsų tikrintuvas patikrina pakaitinių ženklų aprėptį ir nustato, kuriuos domenus sertifikatas apsaugo.
HTTPS (SSL/TLS) yra patvirtintas "Google" reitingavimo veiksnys. Svetainės, kuriose įdiegtas SSL, užima aukštesnes pozicijas nei nesaugios svetainės, naršyklės HTTP svetaines žymi kaip "nesaugias", o tai atbaido lankytojus, HTTPS reikalingas šiuolaikinėms žiniatinklio funkcijoms, o naudotojų pasitikėjimas padidėja, kai yra pakabinamos spynos piktogramos. SSL yra labai svarbus SEO ir patikimumui.
Sertifikato grandinė susieja jūsų sertifikatą su patikimu pagrindiniu CA per tarpinius sertifikatus. Tinkamas grandinės įdiegimas užtikrina, kad naršyklės pasitikėtų jūsų sertifikatu. Nepilnos grandinės sukelia pasitikėjimo klaidų. Mūsų tikrintuvas tikrina visą grandinę nuo jūsų sertifikato per tarpinius sertifikatus iki pagrindinio CA.
Atnaujinant SSL reikia sukurti naują sertifikato užklausą (CSR), pateikti ją savo CA, įdiegti naują sertifikatą prieš pasibaigiant senojo galiojimo laikui ir sukonfigūruoti serverius. "Let's Encrypt" automatiškai atnaujina sertifikatą kas 90 dienų. Komerciniai sertifikatai paprastai galioja 1 metus ir juos reikia atnaujinti rankiniu būdu.
Palaiko TLS 1.2 ir TLS 1.3 (saugiausias ir greičiausias). Išjunkite pasenusius SSL 2.0, SSL 3.0, TLS 1.0 ir TLS 1.1 (pažeidžiami atakų). Mūsų tikrintuvas nustato palaikomus protokolus. Šiuolaikiniai sertifikatai ir serveriai turėtų naudoti tik TLS 1.2+, kad atitiktų saugumo ir PCI-DSS reikalavimus.
Savarankiškai pasirašyti sertifikatai šifruoja duomenis, tačiau naršyklės jais nepasitiki (rodo įspėjimus). Juos naudokite tik vidinėms sistemoms, kūrimo, testavimo aplinkoms arba intranetams. Gamybinėms svetainėms reikia CA išduotų sertifikatų. Nemokamos parinktys, pavyzdžiui, "Let's Encrypt", suteikia patikimus sertifikatus be jokių išlaidų.
