Notes d'étude
Vérification de l'expiration du certificat SSL — notes de TP réseau
vérifier expiration certificat ssl · vérifier certificat ssl en ligne · date validité certificat ssl France
Guide court pour vérifier la date d'expiration d'un certificat SSL en ligne, lire le champ notAfter et comprendre pourquoi les certificats expirés cassent HTTPS.
Notre professeur comparait un SSL expiré à une carte étudiante périmée le jour de l'examen — le site existe toujours, mais le navigateur refuse l'entrée proprement. J'utilise un vérificateur de certificat SSL en ligne parce qu'installer openssl sur chaque poste du labo… c'est hors de question.
Lors d'une vérification, cherchez le champ notAfter (parfois appelé « valide jusqu'au »). Si la date est dépassée, Chrome affiche NET::ERR_CERT_DATE_INVALID. Firefox réagit pareil. Ce n'est pas toujours la faute de l'hébergeur — le renouvellement automatique peut échouer silencieusement.
Les sites à trafic moyen cherchent encore « vérifier certificat ssl en ligne » car Let's Encrypt dure 90 jours et les gens oublient. Les certificats wildcard et multi-domaine SAN peuvent avoir des dates différentes sur le même hostname si quelqu'un a mélangé des fichiers côté serveur.
Conseil d'un camarade : comparez l'expiration avec votre agenda ET avec ce que montre la chaîne. Parfois le certificat feuille est bon mais un intermédiaire est ancien. Le vérificateur doit afficher la chaîne complète, pas seulement le premier certificat.
Pour l'examen : la vérification d'expiration ≠ audit de sécurité complet. Il faut aussi le bon hostname dans CN/SAN, des versions TLS modernes et pas de contenu mixte sur la page.