Pārliecinieties par savas vietnes SSL sertifikāta drošību un derīgumu, izmantojot mūsu SSL sertifikāta pārbaudes rīku. Šis jaudīgais tiešsaistes rīks pārbauda jūsu SSL sertifikāta informāciju, tostarp tā derīguma termiņu, izdevēju un vispārējo derīgumu. Šis rīks ir lieliski piemērots tīmekļa pārziņiem, izstrādātājiem un drošības speciālistiem, jo palīdz saglabāt jūsu vietnes integritāti un uzticamību bez programmatūras instalēšanas.
Lai pārbaudītu savu SSL sertifikātu, ievades laukā ievadiet savas vietnes URL (https://example.com) un noklikšķiniet uz pogas Pārbaudīt SSL sertifikātu. Rīks iegūst un parāda visaptverošu sertifikāta informāciju, tostarp derīguma termiņu, izdevēju, sertifikāta ķēdi, atbalstītos protokolus, šifrēšanas stiprumu un validācijas statusu.
SSL sertifikāta pārbaudītājs sniedz detalizētu informāciju, tostarp sertifikāta derīguma termiņu, dienu skaitu līdz derīguma termiņa beigām, izdevēja organizāciju, sertifikāta iestādi, validācijas veidu (DV/OV/EV), domēna pārklājumu, atbalstītās TLS versijas, šifrēšanas algoritmus, sertifikāta ķēdi, sērijas numuru, pirkstu nospiedumu un visus drošības brīdinājumus vai konfigurācijas problēmas.
SSL sertifikātu pārbaude nodrošina vietnes drošību, novērš brīdinājumus par derīguma termiņa beigām, kas attālina apmeklētājus, uztur uzticību un ticamību, nodrošina pareizu HTTPS konfigurāciju, pārbauda šifrēšanas stiprumu, apliecina sertifikāta derīgumu, aizsargā pret "man-in-the-middle" uzbrukumiem un uztur SEO pozīcijas (HTTPS ir viens no ranga faktoriem).
Izbeigti vai nederīgi SSL sertifikāti izraisa pārlūkprogrammas drošības brīdinājumus ("Jūsu savienojums nav privāts"), neļauj apmeklētājiem piekļūt jūsu vietnei, grauj uzticību un ticamību, kaitē SEO pozīcijām, bloķē e-komercijas darījumus un pakļauj datus pārtveršanai. Lai izvairītos no šīm nopietnajām problēmām, atjaunojiet sertifikātus pirms to derīguma termiņa beigām.
Jā, SSL sertifikātu pārbaudes programma atklāj un pārbauda visus SSL/TLS sertifikātu veidus: DV (Domain Validated, pamatpārbaude), OV (Organization Validated, pārbaudīta uzņēmējdarbība), EV (Extended Validation, augstākā uzticamība ar zaļu joslu), aizstājējzīmju sertifikāti (*.domain.com) un vairāku domēnu SAN sertifikāti, kas aptver vairākus domēnus.
Pārbaudiet SSL sertifikātus katru mēnesi, pirms beidzas to derīguma termiņš (Let's Encrypt gadījumā - 90 dienas, komerciālo CA gadījumā - 1 gads), pēc sertifikāta atjaunošanas, ieviešot jaunas vietnes, drošības audita laikā vai ja lietotāji ziņo par drošības brīdinājumiem. Iestatiet atgādinājumus 30 dienas pirms derīguma termiņa beigām.
DV (Domain Validated) pārbauda tikai domēna īpašumtiesības, izdod ātri un maksā mazāk. OV (Organization Validated) pārbauda uzņēmuma identitāti, norāda organizācijas nosaukumu, uzticamāka. EV (Extended Validation) nodrošina visaugstāko validāciju, pārlūkā parāda uzņēmuma nosaukumu, maksimāla uzticamība. Izvēlieties, pamatojoties uz uzņēmējdarbības vajadzībām un uzticamības prasībām.
Pārlūkprogrammās tiek parādīti brīdinājumi par sertifikātu, kuru derīguma termiņš beidzies, domēna neatbilstību (atšķirīga domēna sertifikāts), neuzticamām sertifikātu iestādēm, vāju šifrēšanu, nepilnīgām sertifikātu ķēdēm, jauktu saturu (HTTP resursi HTTPS lapās) vai atsauktiem sertifikātiem. Mūsu pārbaudes programma identificē šīs problēmas, pirms tās ietekmē apmeklētājus.
Ar aizstājējsertifikātiem (*.example.com) domēnu un visus tā apakšdomēnus var aizsargāt ar vienu sertifikātu. Tie ir rentabli vietnēm ar vairākiem apakšdomēniem (blog.example.com, shop.example.com, app.example.com). Mūsu pārbaudītājs pārbauda aizstājējzīmju pārklājumu un nosaka, kurus domēnus sertifikāts aizsargā.
HTTPS (SSL/TLS) ir apstiprināts Google klasifikācijas faktors. Vietnes ar SSL tiek ierindotas augstāk nekā vietnes, kas nav drošas, pārlūkprogrammas HTTP vietnes apzīmē kā "neaizsargātas", tādējādi atturot apmeklētājus, HTTPS ir nepieciešams modernām tīmekļa funkcijām, un lietotāju uzticība palielinās, ja tiek izmantotas atslēgu ikonas. SSL ir būtiska SEO un uzticamībai.
Sertifikātu ķēde savieno jūsu sertifikātu ar uzticamu saknes CA, izmantojot starpposma sertifikātus. Pareiza ķēdes uzstādīšana nodrošina, ka pārlūkprogrammas uzticas jūsu sertifikātam. Nepilnīgas ķēdes izraisa uzticamības kļūdas. Mūsu pārbaudītājs pārbauda pilnu ķēdi no jūsu sertifikāta caur starpposma sertifikātiem līdz saknes CA.
SSL atjaunošana ietver jauna sertifikāta pieprasījuma (CSR) ģenerēšanu, iesniegšanu CA, jaunā sertifikāta instalēšanu pirms vecā sertifikāta derīguma termiņa beigām un serveru konfigurēšanu. Let's Encrypt automātiski atjauno sertifikātu ik pēc 90 dienām. Komerciālo sertifikātu darbības ilgums parasti ir 1 gads, un to atjaunošana ir jāveic manuāli.
Atbalsta TLS 1.2 un TLS 1.3 (visdrošākais un ātrākais). Atslēgt novecojušos SSL 2.0, SSL 3.0, TLS 1.0 un TLS 1.1 (neaizsargāti pret uzbrukumiem). Mūsu pārbaudītājs identificē atbalstītos protokolus. Mūsdienu sertifikātos un serveros jāizmanto tikai TLS 1.2+, lai nodrošinātu atbilstību drošības un PCI-DSS prasībām.
Pašparakstīti sertifikāti šifrē datus, taču pārlūkprogrammas tiem neuzticas (tiek parādīti brīdinājumi). Izmantojiet tos tikai iekšējām sistēmām, izstrādes, testēšanas vidēm vai intranetiem. Ražošanas vietnēm ir nepieciešami CA izsniegti sertifikāti. Bezmaksas iespējas, piemēram, Let's Encrypt, nodrošina uzticamus sertifikātus bez maksas.
