Как проверить ssl сертификат на ошибки

Проверить SSL-сертификат — значит убедиться, что он установлен правильно и сайт работает по защищённому протоколу HTTPS.

Чаще всего проверка нужна, если:

• вы только что установили сертификат,
• хотите проверить возможные угрозы и сделать профилактику сайта, не дожидаясь жалоб со стороны клиентов,
• хотите совершить транзакцию на веб-ресурсе (оплатить услугу, ввести паспортные данные или другое), но сомневаетесь в его надёжности.

Ниже мы расскажем, как проверить сертификат SSL с помощью онлайн-сервиса REG.RU. Инструкции также подойдут для проверки защищённого TLS-соединения.

Проверка SSL-сертификата через онлайн-сервис REG.RU

Онлайн-сервис проверки SSL от REG.RU — это простой и понятный инструмент, который быстро определяет, можно ли доверять веб-ресурсу. С его помощью вы узнаете: установлен или нет на сайте сертификат безопасности, какие дополнительные имена защищает сертификат, а также дату начала и окончания действия SSL. Чтобы проверить сертификат, достаточно знать домен или URL-адрес сайта, на который он установлен.

Как пользоваться онлайн-сервисом REG.RU

Введите домен или URL и кликните Проверить:

• Если SSL-сертификат установлен корректно, вы увидите подобный результат. Если SSL заканчивается, сервис предупредит об этом. Если вы заказывали SSL в REG.RU и хотите продлить его, следуйте инструкции Продление SSL-сертификата.

• Если SSL-сертификат не установлен, вы увидите предупреждение. Если сайт ваш и вы хотите защитить его, кликните Выбрать сертификат. Подробнее: Общая информация по SSL.

Теперь вы знаете, как проверить HTTPS сайта, и сможете обезопасить себя и посетителей вашего сайта.

Время на прочтение
4 мин

Количество просмотров 147K

От переводчика.

Проверяйте SSL, TLS и шифрование

Проверка SSL необходима для обеспечения правильного отображения параметров сертификата. Существует множество способов проверки SSL-сертификатов. Проверка с помощью инструментов в сети позволяет получить полезную информацию, находящуюся ниже. Она также поможет вам выявить угрозы на ранних стадиях, а не после получения жалобы клиента.

Я получил ряд вопросов после своей последней публикации «Усиление защиты Apache. Гид по безопасности» о проверке TLS и SSL. В этой статье я расскажу вам о некоторых полезных инструментах для проверки SSL-сертификатов в сети.

Symantec SSL Toolbox

Проверка CSR — очень важно проверить CSR перед отправкой для подписи запроса. Вы сможете удостовериться в том, что CSR содержит все требуемые параметры, например, CN, DN, O, OU, алгоритм и др.

Проверка установки сертификата — после установки всегда полезно удостовериться в том, что сертификат действителен и содержит необходимую информацию. Этот онлайн инструмент позволит вам проверить CN, SAN, название организации, OU, город, серийный номер, тип применяемого алгоритма, длину ключа и подробности о цепочке сертификата.

Wormly Web Server Tester

Тестирование web сервера от Wormly позволяет получить подробный обзор параметров ссылки. Обзор включает в себя данные о сертификате (CN, срок действия, цепочка сертификата), шифровании, длине открытого ключа, безопасности повторного согласования, протоколах типа SSLv3/v2, TLSv1/1.2.

DigiCert SSL Certificate Checker

Инструмент для проверки установки SSL сертификатов от DigiCert — еще один прекрасный инструмент, который позволит вам преобразовать DNS в IP адрес, узнать кто выдал сертификат, его серийный номер, длину ключа, алгоритм подписи, SSL-шифрование, поддерживаемое сервером и срок действия сертификата.

SSL Shopper

Проверка SSL от SSL Shopper — подойдет для быстрой проверки типа сервера, срока действия, SAN и цепочки доверия. Вы сможете оперативно найти ошибку в цепочке сертификата или узнать, что он не работает должным образом. Инструмент отлично подходит для устранения неполадок в работе.

GlobalSign SSL Check

Проверка конфигурации SSL от GlobalSign предоставляет очень подробную информацию о веб-сервере и SSL. Инструмент ставит баллы в зависимости от данных сертификата, поддержки протоколов, обмена ключами и надёжности шифра. Это незаменимый инструмент при настройке нового безопасного URL или проведении аудита. Обязательно попробуйте!

Qualys SSL Labs

Позволяет оценить ваш сайт в отношении безопасности SSL-сертификата. Предоставляет очень подробную техническую информацию. Советую системным администраторам, аудиторам, инженерам по интернет-безопасности для выявления и наладки “слабых” параметров.

Free SSL Server Test

Производит проверку вашей https ссылки и отображает следующую информацию, которую при желании можно скачать в PDF-формате:

• Совместимость PCI DSS
• Соответствие принципам NIST
• Размер DH
• Поддержка протоколов
• Поддержка шифров
• Откат TLS соединения
• Поддержка повторного согласования
• Основные наборы шифров
• Контент третьих лиц

COMODO SSL Analyzer

SSL анализатор от COMODO позволяет провести анализ https URL и быстро получить отчеты по различным параметрам, включая

• Серийный номер
• Отпечаток
• Действительность SSL-сертификата
• Эмитент
• Поддержка протокола (SSL/TLS)
• Защита от атак Downgrade
• Безопасность повторного согласования (по инициативе сервиса или клиента)
• Сжатие
• Session tickets
• Активные наборы шифрования

SSL Checker

Что действительно хорошо в SSL Checker, так это то, что инструмент позволяет настроить напоминание (за 30 дней) об истечении срока действия сертификата. Это отлично, мне кажется, что бесплатно эту услугу больше нигде получить нельзя. Кроме того, инструмент позволяет выполнить базовую проверку таких параметров, как:

• Цепочка сертификата
• Корневой сертификат
• Алгоритм подписи
• Отпечаток
• Элементы цепочки
• SAN

HowsMySSL

Этот инструмент отличается от остальных. Он позволяет проверить клиента (браузер) и получить оценку состояния по следующим параметрам:

• Поддерживаемая версия протокола
• Сжатие
• Поддержка session ticket
• Поддерживаемое шифрование

Для проверки клиента, просто зайдите на HowsMySSL в браузере.

Другие инструменты онлайн-проверки

Проверка уязвимости POODLE:

• https://www.tinfoilsecurity.com/poodle
• https://entrust.ssllabs.com/index.html
• https://www.ssllabs.com/ssltest/
• https://pentest-tools.com/network-vulnerability-scanning/ssl-poodle-scanner

Проверка уязвимости FREAK:

• https://tools.keycdn.com/freak

Проверка уязвимости LogJam:

• https://weakdh.org/sysadmin.html

Проверка уязвимости SHA-1:

• https://shaaaaaaaaaaaaa.com/

Я считаю, что перечислил все бесплатные онлайн-инструменты для проверки параметров SSL-сертификата и получения достоверной технической информации для проведения аудита и обеспечения безопасности веб-приложений. Если вам понравилось, поделитесь с друзьями.

P. S. Приглашаем в наше Хостинг Кафе. Работают и активно развиваются 6 сайтов для поиска хостинговых услуг:

Спасибо andorro за помощь с подготовкой публикации.

От переводчика.

Проверяйте SSL, TLS и шифрование

Проверка SSL необходима для обеспечения правильного отображения параметров сертификата. Существует множество способов проверки SSL-сертификатов. Проверка с помощью инструментов в сети позволяет получить полезную информацию, находящуюся ниже. Она также поможет вам выявить угрозы на ранних стадиях, а не после получения жалобы клиента.

Я получил ряд вопросов после своей последней публикации «Усиление защиты Apache. Гид по безопасности» о проверке TLS и SSL. В этой статье я расскажу вам о некоторых полезных инструментах для проверки SSL-сертификатов в сети.

Symantec SSL Toolbox

Проверка CSR — очень важно проверить CSR перед отправкой для подписи запроса. Вы сможете удостовериться в том, что CSR содержит все требуемые параметры, например, CN, DN, O, OU, алгоритм и др.

Проверка установки сертификата — после установки всегда полезно удостовериться в том, что сертификат действителен и содержит необходимую информацию. Этот онлайн инструмент позволит вам проверить CN, SAN, название организации, OU, город, серийный номер, тип применяемого алгоритма, длину ключа и подробности о цепочке сертификата.

Wormly Web Server Tester

Тестирование web сервера от Wormly позволяет получить подробный обзор параметров ссылки. Обзор включает в себя данные о сертификате (CN, срок действия, цепочка сертификата), шифровании, длине открытого ключа, безопасности повторного согласования, протоколах типа SSLv3/v2, TLSv1/1.2.

DigiCert SSL Certificate Checker

Инструмент для проверки установки SSL сертификатов от DigiCert — еще один прекрасный инструмент, который позволит вам преобразовать DNS в IP адрес, узнать кто выдал сертификат, его серийный номер, длину ключа, алгоритм подписи, SSL-шифрование, поддерживаемое сервером и срок действия сертификата.

SSL Shopper

Проверка SSL от SSL Shopper — подойдет для быстрой проверки типа сервера, срока действия, SAN и цепочки доверия. Вы сможете оперативно найти ошибку в цепочке сертификата или узнать, что он не работает должным образом. Инструмент отлично подходит для устранения неполадок в работе.

GlobalSign SSL Check

Проверка конфигурации SSL от GlobalSign предоставляет очень подробную информацию о веб-сервере и SSL. Инструмент ставит баллы в зависимости от данных сертификата, поддержки протоколов, обмена ключами и надёжности шифра. Это незаменимый инструмент при настройке нового безопасного URL или проведении аудита. Обязательно попробуйте!

Qualys SSL Labs

Позволяет оценить ваш сайт в отношении безопасности SSL-сертификата. Предоставляет очень подробную техническую информацию. Советую системным администраторам, аудиторам, инженерам по интернет-безопасности для выявления и наладки “слабых” параметров.

Free SSL Server Test

Производит проверку вашей https ссылки и отображает следующую информацию, которую при желании можно скачать в PDF-формате:

• Совместимость PCI DSS
• Соответствие принципам NIST
• Размер DH
• Поддержка протоколов
• Поддержка шифров
• Откат TLS соединения
• Поддержка повторного согласования
• Основные наборы шифров
• Контент третьих лиц

COMODO SSL Analyzer

SSL анализатор от COMODO позволяет провести анализ https URL и быстро получить отчеты по различным параметрам, включая

• Серийный номер
• Отпечаток
• Действительность SSL-сертификата
• Эмитент
• Поддержка протокола (SSL/TLS)
• Защита от атак Downgrade
• Безопасность повторного согласования (по инициативе сервиса или клиента)
• Сжатие
• Session tickets
• Активные наборы шифрования

SSL Checker

Что действительно хорошо в SSL Checker, так это то, что инструмент позволяет настроить напоминание (за 30 дней) об истечении срока действия сертификата. Это отлично, мне кажется, что бесплатно эту услугу больше нигде получить нельзя. Кроме того, инструмент позволяет выполнить базовую проверку таких параметров, как:

• Цепочка сертификата
• Корневой сертификат
• Алгоритм подписи
• Отпечаток
• Элементы цепочки
• SAN

HowsMySSL

Этот инструмент отличается от остальных. Он позволяет проверить клиента (браузер) и получить оценку состояния по следующим параметрам:

• Поддерживаемая версия протокола
• Сжатие
• Поддержка session ticket
• Поддерживаемое шифрование

Для проверки клиента, просто зайдите на HowsMySSL в браузере.

Другие инструменты онлайн-проверки

Проверка уязвимости POODLE:

• https://www.tinfoilsecurity.com/poodle
• https://entrust.ssllabs.com/index.html
• https://www.ssllabs.com/ssltest/
• https://pentest-tools.com/network-vulnerability-scanning/ssl-poodle-scanner

Проверка уязвимости FREAK:

• https://tools.keycdn.com/freak

Проверка уязвимости LogJam:

• https://weakdh.org/sysadmin.html

Проверка уязвимости SHA-1:

• https://shaaaaaaaaaaaaa.com/

Я считаю, что перечислил все бесплатные онлайн-инструменты для проверки параметров SSL-сертификата и получения достоверной технической информации для проведения аудита и обеспечения безопасности веб-приложений. Если вам понравилось, поделитесь с друзьями.

P. S. Приглашаем в наше Хостинг Кафе. Работают и активно развиваются 6 сайтов для поиска хостинговых услуг:

Спасибо andorro за помощь с подготовкой публикации.

Проверить SSL-сертификат — значит убедиться, что он установлен правильно и сайт работает по защищённому протоколу HTTPS.

Чаще всего проверка нужна, если:

• вы только что установили сертификат,
• хотите проверить возможные угрозы и сделать профилактику сайта, не дожидаясь жалоб со стороны клиентов,
• хотите совершить транзакцию на веб-ресурсе (оплатить услугу, ввести паспортные данные или другое), но сомневаетесь в его надёжности.

Ниже мы расскажем, как проверить сертификат SSL с помощью онлайн-сервиса REG.RU. Инструкции также подойдут для проверки защищённого TLS-соединения.

Проверка SSL-сертификата через онлайн-сервис REG.RU

Онлайн-сервис проверки SSL от REG.RU — это простой и понятный инструмент, который быстро определяет, можно ли доверять веб-ресурсу. С его помощью вы узнаете: установлен или нет на сайте сертификат безопасности, какие дополнительные имена защищает сертификат, а также дату начала и окончания действия SSL. Чтобы проверить сертификат, достаточно знать домен или URL-адрес сайта, на который он установлен.

Как пользоваться онлайн-сервисом REG.RU

Введите домен или URL и кликните Проверить:

• Если SSL-сертификат установлен корректно, вы увидите подобный результат. Если SSL заканчивается, сервис предупредит об этом. Если вы заказывали SSL в REG.RU и хотите продлить его, следуйте инструкции Продление SSL-сертификата.

• Если SSL-сертификат не установлен, вы увидите предупреждение. Если сайт ваш и вы хотите защитить его, кликните Выбрать сертификат. Подробнее: Общая информация по SSL.

Теперь вы знаете, как проверить HTTPS сайта, и сможете обезопасить себя и посетителей вашего сайта.

Когда мы используем интернет для поиска информации, покупки вещей или бронирования билетов на самолет, мы никогда не задумываемся о безопасности сайта и защите своих данных. Да и зачем это, если перед глазами популярный сервис, который давно себя зарекомендовал. 

Другое дело, когда спустя сотню запросов мы находим нужную вещь для покупки, но она расположена на сомнительном ресурсе. И тут уже возникает вопрос: «А не будет ли мне это стоить всего моего состояния?». Давайте разберемся, как уберечь себя от потери личных данных и проверить сайт на наличие SSL и TLS сертификатов. 

Сертификаты SSL и TLS: зачем они нужны

Продолжим разбор ситуации с покупкой чего-либо через интернет: представим себе, что мы собрались полететь на солнечное Бали из Москвы. Мы нашли сайт, который не представляет собой ничего подозрительного, и поэтому спокойно вводим на нем все необходимые данные и бронируем билеты на самолет.

В то время, когда на сайте совершается оплата за выбранные билеты, начинают срабатывать сертификаты защиты. Их еще называют SSL и TLS, но они представляют собой развитие одной технологии.

SSL расшифровывается как Secure Socket Layer, что означает «уровень защищенных сокетов». TLS же обозначается как Transport Layer Security, «безопасность транспортного уровня». По своей сути обе технологии занимаются одним делом – защитой пользовательской информации от злоумышленников. 

Их отличие состоит лишь только в том, что TLS основан на уже действующей спецификации SSL 3.0. А сам SSL уже давно устарел, разработчики редко его используют как единственную защиту. Чаще всего можно увидеть связку двух сертификатов SSL/TLS. Такая поддержка обеспечивает работу как с новыми, так и со старыми устройствами.

Использование такой защиты можно встретить в различных ситуациях: при передаче сообщений, отправке личных данных, транзакциях и т.д.

Специфика работы сертификатов SSL/TLS

Вернемся к ситуации с покупкой билетов на сайте. Как мы выяснили, при отправке личных данных начинают действовать сертификаты. Но что происходит, если защита не производится должным путем? 

Без подключения SSL/TLS контакт между пользователем и веб-сайтом происходит через канал HTTP. А это означает, что вся передаваемая информация находится в открытом виде: доступ к данным лежит на поверхности. То есть, когда происходит связь между пользователем и сайтом, например, при оплате билетов на самолет, вся информация, включая паспортные данные, может быть получена злоумышленником. Такое происходит, если на сайте не используются сертификаты защиты. 

При подключении SSL/TLS, пользователь устанавливает соединение с веб-сервером HTTPS, который защищает все конфиденциальные данные при передаче. Кроме того, срабатывает привязка криптографического ключа к передаваемой информации и выполняется шифровка данных, которую никто не сможет перехватить. 

SSL/TLS используют ассиметричное шифрование для аутентификации пользователя и симметричное для сохранения целостности личной информации. 

Как проверить сертификаты SSL/TLS

Мы рассмотрим 5 наиболее популярных онлайн-инструментов для обнаружения слабых мест веб-сайта. Что ж, давайте приступим.  

SeoLik

Начнем с отечественного онлайн-сервиса, который позиционирует себя как инструмент для проверки надежности сайта. Помимо основной задачи здесь также можно выполнить сканирование портов, узнать свой IP-адрес и произвести другие действия с сайтом. 

Проверяем наличие HTTPS соединения:

1. Открываем в браузере сервис Seolik и вводим ссылку на необходимый сайт, затем кликаем по кнопке «Анализ». 
2. В результате анализа рассматриваемого ресурса, перед нами отобразится вся необходимая информация: название сертификата, срок действия, серийный номер и другие атрибуты, которые могут быть полезны для разработчиков. 

Использование данного сервиса поможет проверить сайт всего за несколько минут и уберечь от потери личной информации. В данном случае мы можем быть спокойны, сертификат действителен еще 322 дня. 

SSL Shopper

По сравнению с предыдущим сервисом, данный инструмент не столь функционален и поддерживает только англоязычную версию. Давайте посмотрим, как он работает: 

1. Переходим в онлайн-сервис и вводим ссылку, которую требуется проверить.
2. После выполнения запроса мы видим, что сайт надежно защищен. 
3. Если пролистать немного ниже, то можно посмотреть дополнительную информацию о сертификатах.  

Wormly Web Server Tester

Один из самых популярных инструментов для проверки сайтов, который помогает не только узнать о наличии SSL/TLS, но и дает возможность просмотреть данные о шифровании, различные протоколы и многое другое. Работает это следующим образом: 

1. Открываем сайт и вводим в запрос «Web Server URL» нужную ссылку, затем кликаем по красной кнопке.
2. Далее будет запущен глубокий анализ, который можно пропустить. Уже на первых этапах тестирования будет сообщено о безопасности ресурса в строке «Expires». 

Данный сервис позволяет просматривать шифры сертификатов, что может быть полезно для веб-разработчиков. 

Immuni Web

Это многофункциональный гигант, который анализирует поддержку протоколов, проверяет на совместимость PCI DSS и делает много всего, что недоступно в предыдущих инструментах. Конечно, здесь можно проверить и сайт на безопасность. 

1. Переходим по ссылке и в строку запроса «Enter your website or mail server address here» вписываем адрес для проверки. Далее кликаем по кнопке запуска справа от строки. 
2. Как только появятся результаты, перед нами отобразится новая страница. Пролистываем немного вниз и находим две строчки «Valid From» и «Valid To». Первая информирует о том, когда был выдан сертификат, вторая указывает на окончание срока действия.

При необходимости можно сохранить все результаты в формате PDF. Для этого следует кликнуть по кнопке «Download report». 

SSL Checker

Незаменимый инструмент для разработчиков. Особенностью данного сервиса является то, что в нем можно активировать уведомления, которые будут оповещать об истечении срока действия сертификата.

1. Переходим по ссылке и вводим адрес. Справа от строки запроса кликаем по кнопке «Check».
2. Перед нами отобразится вся нужная информация. Для того чтобы напомнить об истечении срока действия сертификата, достаточно кликнуть по кнопке «Remind me SSL is about to expire» и указать свою почту.

На этом моя статья подходит к концу. Теперь вы знаете, как можно проверить SSL и TLS сертификаты на сайте. Спасибо за внимание!

Про установку SSL-сертификатов вы можете почитать тут и тут.

В феврале 1995 года возникла проблема перехвата данных при передаче по сети Интернет. Встала задача – обеспечить безопасную передачу данных на канале соединения между сервером, на котором находится ресурс, и браузером пользователя. Для этого разработали SSL-сертификат.

SSL (Secure Sockets Layer, т. е. Уровень Защищенных Сокетов) сертификат — это специальный сертификат безопасности, который устанавливается на сайт для того, чтобы передавались по протоколу SSL. Другими словами, это «цифровая подпись» сервера с данными.

У сайта с установленным защитным сертификатом в адресной строке в начале ссылки будет вместо классического «http» будет написано «https». Окончание означает secure.

Защищенный сайт также вызывает больше «доверия» у поисковых систем (таких, как Яндекс) и такие сайты выдаются выше, чем сайты незащищенные, такие сайты поисковики отображают как «небезопасные».

Когда необходима проверка SSL-сертификата

Проверку работы сертификата производят в трёх случаях:

1. Первичная установка SSL-сертификата на сайт. После установки сертификата, требуется проверить, что установка прошла правильно, защита работает;
2. Обновление SSL-сертификата по истечению срока годности. Обновление работает как «переустановка», а не продление подписки. Соответственно, по логике из прошлого пункта проводим проверку;
3. Проверка в случае возникновения проблем в течении срока годности. Если сертификат еще не просрочен, ну браузер отображает сайт как небезопасный, для выявления источника проблем следует провести проверку.

Сервисы для проверки SSL

SeoLik

Сайт SeoLik предоставляет следующие услуги: анализ и аудит сайтов, проверка позиций в Яндекс и Google, выгрузка аналитики, поиск ошибок на страницах, создание PDF/Xlsx отчетов.

Проверку можно провести по следующей ссылке:

https://seolik.ru/ssl-check.

В графу «Сайт» нужно ввести домен и нажать кнопку «Анализ». Если сертификат покрывает альтернативные адреса, то обязательно вводите домен без приставок, таких как www. Срабатывает моментально.

С помощью сервиса можно получить следующую информацию:

• Тип сертификата;
• Период действия;
• Действителен;
• Алгоритм подписи;
• Серийный номер;
• Альтернативные адреса.

Если в случае проверки сервис обнаружит отсутствие сертификата, то вам будет предложено воспользоваться услугами хостинг-проекта beget.com.

SSL Shopper

Сайт SSL Shopper предоставляет следующие услуги: продажа и сравнение сертификатов. Ассортимент достаточный, чтобы помочь с любой потребностью в покупке.

Проверку можно провести по следующей ссылке:

https://www.sslshopper.com/ssl-checker.html#hostname=

В графу «Server Hostname» нужно ввести домен и нажать кнопку «Check SSL». Домен следует вводить без приставок. Срабатывает моментально

С помощью сервиса можно получить следующую информацию:

• Успешное подключение к сайту;
• Тип системы управления сайтом;
• Степень доверия от самых популярных браузеров;
• Компания, выпустившая сертификат;
• Дата окончания сертификата;
• Указан ли домен в самом сертификате.

Ниже основных данных можно увидеть серийный номер, альтернативные адреса, дату выпуска сертификата.

Если в случае проверки сервис обнаружит отсутствие сертификата, вы получите две строчки: первая о том, что подключение совершено, второе об отсутствии сертификата.

Wormly Web Server Tester

Сервис Wormly предназначен для мониторинга работы сайтов в реальном времени. Большой набор параметров для мониторинга, так присутствует проверка SSL.

Сам процесс проверки осуществляется с помощью подключения через более чем 100 разных IP.

Проверку можно провести по следующей ссылке:

https://www.wormly.com/test_ssl

В графу «Web Server URL» нужно ввести домен в любом стандартном формате и нажать кнопку «Start SSL Test». Проверка занимает около 2-х минут.

Сервис выдает нам 4 категории данных:

• Certificate Overview;
  Здесь отображаются альтернативные адреса сайта, доверенность сертификата и дата окончания.
• Security;
  Здесь можно узнать работает ли шифрование, размер шифрования ключа в битах, перепроверка безопасности, какие используются протоколы безопасности.
• Performance;
  Работает ли постоянное HTTP подключение, размер шага при первом подключении к сайту.
• Encryption Ciphers;
  Ключи шифрования.

В случае каких-либо ошибок или недочетов, сервис предоставит отчет, с подробными пояснениями о проблеме, инструкциями по решению.

Если в случае проверки сервис обнаружит отсутствие сертификата, то в первом разделе перед вами возникнет красный крест с надписью «Not trusted».

Immuni Web

Этот сервис предоставляет услуги по безопасности и защите веб-страниц.

Проверку можно провести по следующей ссылке:

https://www.immuniweb.com/ssl/

В графу, выделенную оранжевым нужно ввести домен и нажать кнопку стрелки справа. Домен можно вводить в любом формате. Проверка занимает от 5 до 15 минут.

Изначально нам выдают 4-х бальную оценку степени защищенности. Если зарегистрироваться, можно проводить 2 проверки в день и получать подобный отчет отдельным .pdf файлом.

Если в случае проверки сервис обнаружит отсутствие сертификата, то выдаст вам оценку «F».

SSL Checker

Сайт SSL Checker специализируется на проверке сертификатов, также можно проверить совместимость CSR запроса с сертификатом и приватным ключом.

Проверку можно провести по следующей ссылке:

https://www.sslchecker.com/sslchecker

В графу «Enter Hostname» вводим домен, порт по стандарту ставим «443» и нажать кнопку «Check». Домен следует вводить без приставок. Срабатывает моментально.

С помощью сервиса можно получить подробную информацию о сертификате, данных компании, выпустившей сертификат.

Имеется функция скачать сам сертификат и промежуточные файлы, в формате .csr.

Ниже основных данных можно увидеть серийный номер, альтернативные адреса, дату выпуска сертификата.

Если в случае проверки сервис обнаружит отсутствие сертификата, будет видна дата окончания последнего сертификата и факт отсутствия доверия сайту.

DigiCert SSL Certificate Checker

Этот сайт предоставляет услуги по продаже сертификатов.

Проверку можно провести по следующей ссылке:

https://www.digicert.com/help/

В графу «Server Address» нужно ввести домен и нажать кнопку «CHECK SERVER». Домен можно вводить в любом формате. Проверка занимает пару секунд.

С помощью сервиса можно получить следующую информацию:

• Тип сертификата;
• Период действия;
• Производителя;
• Алгоритм подписи;
• Серийный номер;
• Альтернативные адреса.

Если в случае проверки сервис обнаружит отсутствие сертификата, то выдаст вам ошибку.

GlobalSign SSL Check

GlobalSign является производителем SSL-сертификатов и предоставляет услугу по бесплатной проверке сертификатов.

По следующей ссылке:

https://globalsign.ssllabs.com/

В поле «Hostname» вводим нашу ссылку и нажимаем «Submit». Проверка занимает около двух минут. Получаем следующую информацию:

• Общую оценку безопасности сайта по 4-х бальной шкале;
• Разбор проблем сертификата по блокам;
• Очень подробную информацию о сертификате.

Описывать каждый пункт займет слишком много объёма текста, поэтому вкратце: если у сайта есть проблемы с защитой, то проблемные моменты будут выделены красным или желтым цветом. Если у вас появляются вопросы, за что отвечает тот или иной пункт, можно нажать «more info» чуть правее ошибки, правда информация предоставляется только на английском языке.

Qualys SSL Labs

Является обучающим сервисом, на котором также публикуют новости, связанные с SSL, но последняя публикация была 2019 года.

Проверка проводится по ссылке:

https://www.ssllabs.com/ssltest/

Однако база проверки полностью аналогична GlobalSign, разницы между ними нет.

COMODO SSL Analyzer

COMODO является производителем SSL-сертификатов, а также предоставляет услугу по бесплатной проверке сертификатов.

По следующей ссылке:

https://comodosslstore.com/ssltools/ssl-checker.php

Нужно будет пролистать вниз, и в поле «Server Hostname» вводим нашу ссылку и нажимаем «Check».

Проверка происходит моментально. Получаем следующую информацию:

• Тип и IP сервера;
• Компания, ответственная за проверку сертификата;
• Дату окончания сертификата.

Если SSL не работает, то будет пустым Server Type, хотя галочка рядом с ним будет стоять.

Не очень удобный сервис, ошибка не бросается в глаза, информации немного.

Видео-обзор

Пояснение, что такое SSL от производителя GlobalSIgn:

https://www.globalsign.com/ru-ru/ssl-information-center/what-is-an-ssl-certificate

Проверка SSL необходима, чтобы убедиться, что параметры вашего сертификата отображаются так, как ожидается.

Существует несколько способов проверить сертификат SSL, однако тестирование через онлайн-инструмент предоставляет вам много полезной информации, приведенной ниже.

Это также поможет вам найти какие-либо проблемы заранее, вместо того, чтобы жаловаться на них.

Если неверно сконфигурировать SSL / TLS, ваш сайт может стать уязвимым, поэтому ознакомьтесь с онлайн-инструментами, чтобы узнать, что что-то не так.

1. SSL Labs

SSL Labs от Qualys – один из самых популярных инструментов тестирования SSL для проверки всех последних уязвимостей и неправильной конфигурации.

Пример:

• Сертификат , действительность, алгоритм, используемый для подписи
• Сведения о протоколе, комплекты шифров, моделирование рукопожатия

Результаты испытаний содержат подробную техническую информацию; рекомендуется использовать для системного администратора, аудитора, инженера по веб-безопасности, чтобы знать и исправлять любые слабые параметры.

2. SSL Checker

SSL Checker позволяет быстро определить, правильно ли реализован сертификат цепи. Отличная идея проактивно протестировать после реализации SSL-сертификата, чтобы гарантировать, что сертификат цепи не нарушен.

В хранилище SSL появился другой инструмент, который может быть полезен:

• CSR Decoder – просмотр CSR для обеспечения правильной информации, такой как CN, OU, O и т. д.
• SSL Converter – очень удобно, если вам нужно преобразовать существующий сертификат в другом формате.

3. Symantec

Проверьте  установу  SSL / TLS cert на самую последнюю уязвимость, такую как heartbleed, poodle, FREAK, BEAST, CRIME и предоставите информацию, такую как:

• Включенные Cipher Suites
• Включенные протоколы
• Конфигурация сервера
• Безопасное повторное согласование
• Сжатие SSL / TLS
• Сшивание OCSP

4. Wormly

Тестер веб-сервера Wormly проверяет более 65 показателей и дает вам статус каждого из них, включая общие баллы.

Отчет содержит обзор сертификатов (CN, сведения об истечении срока действия, цепочка доверия), сведения о шифровании шифрования, размер открытого ключа, безопасное повторное согласование, протоколы, такие как SSLv3 / v2, TLSv1 / 1.2.

5. DigiCert

DigiCert SSL Installation Diagnostics Tool – еще один фантастический инструмент, позволяющий вам разрешать DNS-адрес, данные сертификата, включая Эмитент, Серийный номер, длину ключа, алгоритм подписи, SSL-шифр, поддерживаемый сервером, и сведения об истечении срока действия.

Это полезно, если вы хотите проверить, что все шифры верны, которые поддерживает ваш сервер.

6. SSL Server Security Test

Полезный инструмент High-Tech Bridge для сканирования по вашему URL-адресу https и предоставления подробной технической информации с возможностью загрузки отчета в формате PDF.

• Совместимость PCI DSS
• Совместимость с NIST
• Размер DH
• Поддерживаемые протоколы
• Поддерживаемые шифры
• TLS Fallback
• Поддержка перерегистрации
• Предпочтительные номера Cipher
• Содержание третьей стороны

7. SSL Analyzer

Comodo Analyzer сканирует ваш URL-адрес https и дает вам быстрые отчеты по различным параметрам, включая:

• Серийный номер
• отпечаток пальца
• Срок действия сертификата SSL
• Cert Эмитент
• Поддерживаемый протокол (TLS / SSL)
• Защита от понижения
• Безопасное повторное согласование (инициирование службы / клиента)
• компрессия
• Билеты на сессию
• Включенные Cipher Suites

8. SSL Checker

Одна хорошая вещь о SSL Checker заключается в том, что у него есть возможность добавить напоминание (30 дней назад) о истечении срока действия SSL-сертификата.

Это здорово, поскольку я не думаю, что кто-либо другой предоставил эту функцию бесплатно. Наряду с этой превосходной функцией, он проверяет основные вещи, такие как:

• Chain Cert
• Корневой сертификат
• Алгоритм подписи
• отпечаток пальца
• Информация о цепочке
• SAN

9. HowsMySSL

Он сканирует клиент (браузер) и дает вам статус при различных проверках, таких как:

• Поддерживаемая версия протокола
• компрессия
• Поддержка тикета сеанса
• Поддерживается шифр

Чтобы протестировать клиент, просто войдите в HowsMySSL из браузера.

10. SSL Checker

SSL Checker от SSL Shopper поможет вам проверить выдачу сертификата, информацию о сроках и цепочку.

Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.

Предлагаем разобраться со способами устранения подобных ошибок.

Что такое SSL?

SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.

Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.

Причины возникновения ошибок SSL-соединения

Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:

Но при наличии ошибок она выглядит несколько иначе:

Существует множество причин возникновения таких ошибок. К числу основных можно отнести:

• Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
• Ненадежный SSL-сертификат;
• Брандмауэр или антивирус, блокирующие сайт;
• Включенный экспериментальный интернет-протокол QUIC;
• Отсутствие обновлений операционной системы;
• Использование SSL-сертификата устаревшей версии 3.0;
• Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.

Давайте рассмотрим каждую из них подробнее.

Проблемы с датой и временем

Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.

Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.

Ненадежный SSL-сертификат

Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».

Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:

• Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
• Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».

• Запустится мастер импорта сертификатов. Жмем «Далее».

• Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:

• В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.

После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.

Брандмауэр или антивирус, блокирующие сайт

Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.

Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.

Включенный экспериментальный протокол QUIC

QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.

Показываем как отключить QUIC на примере браузера Google Chrome:

• Откройте браузер и введите команду chrome://flags/#enable-quic;
• В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.

• После этого просто перезапустите браузер.

Этот способ работает и в Windows и в Mac OS.

Отсутствие обновлений операционной системы

Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.

Использование SSL-сертификата версии 3.0

Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):

• Откройте браузер и перейдите в раздел «Настройки».
• Прокрутите страницу настроек вниз и нажмите «Дополнительные».
• В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.

• Откроется окно. Перейдите на вкладку «Дополнительно».
• В этой вкладке вы увидите чекбокс «SSL 3.0».

• Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.

Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера

В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:

• Неправильное имя FQDN (полное имя домена) в качестве Common Name (в некоторых панелях управления это поле может также называться Host Name или Domain Name). В этом поле должно быть указано полное доменное имя вида domain.com или subdomain.domain.com (для субдоменов). Имя домена указывается без https://. В качестве данного значения нельзя использовать интранет-имена (text.local). В запросе для wildcard-сертификатов доменное имя необходимо указывать как *.domain.com.
• В CSR или пароле есть не латинские буквы и цифры. В CSR поддерживаются только латинские буквы и цифры – спецсимволы использовать запрещено. Это правило распространяется и на пароли для пары CSR/RSA: они не должны содержать спецсимволов.
• Неверно указан код страны. Код страны должен быть двухбуквенным ISO 3166-1 кодом (к примеру, RU, US и т.д.). Он указывается в виде двух заглавных букв.
• В управляющей строке не хватает символов. CSR-запрос должен начинаться с управляющей строки ——BEGIN CERTIFICATE REQUEST—— и заканчиваться управляющей строкой ——END CERTIFICATE REQUEST——. С каждой стороны этих строк должно быть по 5 дефисов.
• В конце или начале строки CSR есть пробелы. Пробелы на концах строк в CSR не допускаются.
• Длина ключа меньше 2048 бит. Длина ключа должна быть не менее 2048 бит.
• В CRS-коде для сертификата для одного доменного имени есть SAN-имя. В CSR-коде для сертификата, предназначенного защитить одно доменное имя, не должно быть SAN (Subject Alternative Names). SAN-имена указываются для мультидоменных (UCC) сертификатов.
• При перевыпуске или продлении сертификата изменилось поле Common Name. Это поле не должно меняться.

Когда мы используем интернет для поиска информации, покупки вещей или бронирования билетов на самолет, мы никогда не задумываемся о безопасности сайта и защите своих данных. Да и зачем это, если перед глазами популярный сервис, который давно себя зарекомендовал. 

Другое дело, когда спустя сотню запросов мы находим нужную вещь для покупки, но она расположена на сомнительном ресурсе. И тут уже возникает вопрос: «А не будет ли мне это стоить всего моего состояния?». Давайте разберемся, как уберечь себя от потери личных данных и проверить сайт на наличие SSL и TLS сертификатов. 

Сертификаты SSL и TLS: зачем они нужны

Продолжим разбор ситуации с покупкой чего-либо через интернет: представим себе, что мы собрались полететь на солнечное Бали из Москвы. Мы нашли сайт, который не представляет собой ничего подозрительного, и поэтому спокойно вводим на нем все необходимые данные и бронируем билеты на самолет.

В то время, когда на сайте совершается оплата за выбранные билеты, начинают срабатывать сертификаты защиты. Их еще называют SSL и TLS, но они представляют собой развитие одной технологии.

SSL расшифровывается как Secure Socket Layer, что означает «уровень защищенных сокетов». TLS же обозначается как Transport Layer Security, «безопасность транспортного уровня». По своей сути обе технологии занимаются одним делом – защитой пользовательской информации от злоумышленников. 

Их отличие состоит лишь только в том, что TLS основан на уже действующей спецификации SSL 3.0. А сам SSL уже давно устарел, разработчики редко его используют как единственную защиту. Чаще всего можно увидеть связку двух сертификатов SSL/TLS. Такая поддержка обеспечивает работу как с новыми, так и со старыми устройствами.

Использование такой защиты можно встретить в различных ситуациях: при передаче сообщений, отправке личных данных, транзакциях и т.д.

Специфика работы сертификатов SSL/TLS

Вернемся к ситуации с покупкой билетов на сайте. Как мы выяснили, при отправке личных данных начинают действовать сертификаты. Но что происходит, если защита не производится должным путем? 

Без подключения SSL/TLS контакт между пользователем и веб-сайтом происходит через канал HTTP. А это означает, что вся передаваемая информация находится в открытом виде: доступ к данным лежит на поверхности. То есть, когда происходит связь между пользователем и сайтом, например, при оплате билетов на самолет, вся информация, включая паспортные данные, может быть получена злоумышленником. Такое происходит, если на сайте не используются сертификаты защиты. 

При подключении SSL/TLS, пользователь устанавливает соединение с веб-сервером HTTPS, который защищает все конфиденциальные данные при передаче. Кроме того, срабатывает привязка криптографического ключа к передаваемой информации и выполняется шифровка данных, которую никто не сможет перехватить. 

SSL/TLS используют ассиметричное шифрование для аутентификации пользователя и симметричное для сохранения целостности личной информации. 

Как проверить сертификаты SSL/TLS

Мы рассмотрим 5 наиболее популярных онлайн-инструментов для обнаружения слабых мест веб-сайта. Что ж, давайте приступим.  

SeoLik

Начнем с отечественного онлайн-сервиса, который позиционирует себя как инструмент для проверки надежности сайта. Помимо основной задачи здесь также можно выполнить сканирование портов, узнать свой IP-адрес и произвести другие действия с сайтом. 

Проверяем наличие HTTPS соединения:

1. Открываем в браузере сервис Seolik и вводим ссылку на необходимый сайт, затем кликаем по кнопке «Анализ». 
2. В результате анализа рассматриваемого ресурса, перед нами отобразится вся необходимая информация: название сертификата, срок действия, серийный номер и другие атрибуты, которые могут быть полезны для разработчиков. 

Использование данного сервиса поможет проверить сайт всего за несколько минут и уберечь от потери личной информации. В данном случае мы можем быть спокойны, сертификат действителен еще 322 дня. 

SSL Shopper

По сравнению с предыдущим сервисом, данный инструмент не столь функционален и поддерживает только англоязычную версию. Давайте посмотрим, как он работает: 

1. Переходим в онлайн-сервис и вводим ссылку, которую требуется проверить.
2. После выполнения запроса мы видим, что сайт надежно защищен. 
3. Если пролистать немного ниже, то можно посмотреть дополнительную информацию о сертификатах.  

Wormly Web Server Tester

Один из самых популярных инструментов для проверки сайтов, который помогает не только узнать о наличии SSL/TLS, но и дает возможность просмотреть данные о шифровании, различные протоколы и многое другое. Работает это следующим образом: 

1. Открываем сайт и вводим в запрос «Web Server URL» нужную ссылку, затем кликаем по красной кнопке.
2. Далее будет запущен глубокий анализ, который можно пропустить. Уже на первых этапах тестирования будет сообщено о безопасности ресурса в строке «Expires». 

Данный сервис позволяет просматривать шифры сертификатов, что может быть полезно для веб-разработчиков. 

Immuni Web

Это многофункциональный гигант, который анализирует поддержку протоколов, проверяет на совместимость PCI DSS и делает много всего, что недоступно в предыдущих инструментах. Конечно, здесь можно проверить и сайт на безопасность. 

1. Переходим по ссылке и в строку запроса «Enter your website or mail server address here» вписываем адрес для проверки. Далее кликаем по кнопке запуска справа от строки. 
2. Как только появятся результаты, перед нами отобразится новая страница. Пролистываем немного вниз и находим две строчки «Valid From» и «Valid To». Первая информирует о том, когда был выдан сертификат, вторая указывает на окончание срока действия.

При необходимости можно сохранить все результаты в формате PDF. Для этого следует кликнуть по кнопке «Download report». 

SSL Checker

Незаменимый инструмент для разработчиков. Особенностью данного сервиса является то, что в нем можно активировать уведомления, которые будут оповещать об истечении срока действия сертификата.

1. Переходим по ссылке и вводим адрес. Справа от строки запроса кликаем по кнопке «Check».
2. Перед нами отобразится вся нужная информация. Для того чтобы напомнить об истечении срока действия сертификата, достаточно кликнуть по кнопке «Remind me SSL is about to expire» и указать свою почту.

На этом моя статья подходит к концу. Теперь вы знаете, как можно проверить SSL и TLS сертификаты на сайте. Спасибо за внимание!

Про установку SSL-сертификатов вы можете почитать тут и тут.

Verify your SSL, TLS & Ciphers implementation.

SSL verification is necessary to ensure your certificate parameters are as expected. There are multiple ways to check the SSL certificate; however, testing through an online tool provides you with much useful information listed below.

This also helps you in finding any issues in advance instead of users complaining about them. Having misconfigured SSL/TLS can lead your website to vulnerabilities, so check out the following online tools to find out if something wrong.

SSL Labs

SSL Labs by Qualys is one of the most popular SSL testing tools to check all the latest vulnerabilities & misconfiguration.

• Certificate issuer, validity, algorithm used to sign
• Protocol details, cipher suites, handshake simulation

It tests the website’s SSL certificate on multiple servers to make sure the test results are accurate.

Test results provide detailed technical information; advisable to use for system administrator, auditor, web security engineer to know and fix for any weak parameters.

SSL Labs tool also lets you know if the website has HTTP Strict Transport Security (HSTS) deployed. HSTS prevents attacks like cookie hijacking and protocol downgrades. By using this tool regularly, you can keep track of any vulnerabilities well in advance. It also lets you know the authenticity of the DNS certifying authority, as a measure of the trustworthiness of the website.

SSL Checker

SSL Checker lets you quickly identify if a chain certificate is implemented correctly. Great idea to proactively test after SSL cert implementation to ensure the chain certificate is not broken.

SSL Store has some other tools that might be useful like:

• CSR Decoder – view the CSR to ensure provided information like CN, OU, O, etc. is correct.
• SSL Converter – very handy if you need to convert your existing certificate in a different format.

Domsignal

Domsignal has two SSL/TSL tools. The first one checks the TLS version, and the second is for an in-depth analysis of your security protocols, including certificate details, server preferences, vulnerabilities, etc.

TLS Test: This quickly scans the supported TLS version up to the latest TLS 1.3.

TLS Scanner: This entails detailed testing to find out the common misconfiguration and vulnerabilities.

The result includes:

• Supported protocol with versions
• Server handshake preference
• Vulnerabilities test like heart bleed, Ticketbleed, ROBOT, CRIME, BREACH, POODLE, DROWN, LOGJAM, BEAST, LUCKY13, RC4, and a lot more.
• Certificate details

Geekflare TLS scanner would be an excellent alternative to SSL Labs.

Automate checking TLS version, SAN, expiry date, and more with Geekflare API.

Wormly

Web Server Tester by Wormly check for more than 65 metrics and give you a status of each including overall scores. The report contains a certificate overview (CN, Expiry details, Trust chain), Encryption Ciphers details, Public key size, Secure Renegotiation, Protocols like SSLv3/v2, TLSv1/1.2.

DigiCert

DigiCert SSL Installation Diagnostics Tool is another fantastic tool to provide you DNS resolves IP address, Certificate details including Issuer, Serial number, key length, signature algorithm, SSL cipher supported by the server, and expiry details.

It’s useful if you are looking to verify what all ciphers your server supports.

HowsMySSL

This is different. It scans the client (browser) and gives you status on various checks like:

• Supported Protocol Version
• Compression
• Session Ticker Support
• Cipher Supported

To test the client, just access the HowsMySSL from a browser.

SSL Checker

SSL Checker by SSL Shopper helps you to check certificate issuer, expiry details & chain implementation. This can be handy for visualizing the chain cert implementation.

Observatory

Observatory by Mozilla checks various metrics like TLS cipher details, certificate details, OWASP recommended secure headers and more.

It also has an option to show third-party scan results from SSL Labs, ImmuniWeb, HSTS Preload, Secure Headers, and CryptCheck.

CryptCheck

CryptCheck quickly scans the given site and show score for protocol, key exchange, and cipher. You get detailed cipher suites details so can be handy if you are troubleshooting or validating ciphers.

SSLChecker.com

SSLChecker.com is a very basic tool that gives you information about the website’s SSL certificate, SSL errors, if any, expiry date, issuer name, and location. The tool also lets you set a reminder to renew your SSL certificate.

It also gives the certificate chain to establish trust, so that you can verify the authenticity of a website you are dealing with.

Conclusion 👈

I hope the above-listed free online tool is sufficient to validate the SSL certificate parameter and gives useful technical information for auditing to keep the web application secure. If you are looking to learn in-depth about SSL/TLS operations, then check out these Udemy courses.

• Как проверить SSL-сертификат сайта онлайн
• Что делать дальше?

Как проверить SSL-сертификат сайта онлайн

Проверка SSL-сертификата на правильность установки производится на сайте www.sslshopper.com.

Как проверить SSL-сертификат сайта онлайн:

1. Перейдите в сервис SSL Check.

2. Введите имя вашего сайта, для которого хотите проверить информацию о SSL, и нажмите Проверьте SSL:

Если у вас кириллический домен, то введите его в формате Punycode:

1. Если SSL-сертификат установлен правильно, то на странице с результатами проверки появятся такие данные:

Если появится ошибка, проверьте по инструкции Как установить SSL-сертификат, всё ли вы сделали верно. Если не удалось обнаружить ошибку в действиях , обратитесь в службу поддержки 2domains. 

Готово, вы проверили работу SSL-сертификата при помощи инструмента SSL checker online.

Обратите внимание, результаты проверки сертификата кэшируются. Из-за этого при повторном запросе данных может отображаться устаревшая информация. 

Решить эту проблему можно одним из способов:

1. Очистите кэш браузера и повторите попытку.
2. Перейдите по ссылке Нажав здесь под полем для ввода домена и пройдите CAPTCHA-тест:

Что делать дальше?

После того как ваш SSL-сертификат корректно установлен, надо сделать редирект с HTTP на HTTPS, чтобы сайт открывался по протоколу безопасного соединения HTTPS.