Notatki
Weryfikacja wygasniecia SSL — notatki z lekcji sieci
weryfikacja certyfikatu ssl online · sprawdz waznosc ssl polska · certyfikat ssl wygasl
Praktyczny przewodnik po weryfikacji dat wygasniecia certyfikatow SSL online, odczytywaniu pola notAfter i dlaczego wygasle certy psuja HTTPS.
Profesor powiedzial, ze wygasly SSL to jak zapomniana legitymacja w dniu egzaminu — strona nadal istnieje, ale przegladarka nie wpuszcza bez ostrzezenia. Uzywam weryfikatora certyfikatu SSL online, bo instalowanie openssl na kazdym laptopie w laboratorium po prostu nie wchodzi w gre.
Po uruchomieniu weryfikacji szukaj daty notAfter (czasem opisywanej jako wazny do). Jesli dzisiejsza data ja przekroczyla, Chrome pokazuje NET::ERR_CERT_DATE_INVALID. Firefox zachowuje sie podobnie. Nie zawsze wina lezy po stronie hostingu — automatyczne odnowienie moze cicho zawiesc.
Strony o srednim ruchu w Polsce nadal wyszukuja cos w stylu «weryfikacja certyfikatu ssl online», bo Let's Encrypt ma 90 dni i ludzie zapominaja. Certyfikaty wildcard i multi-domenowe SAN moga miec rozne daty na tym samym hostname, jesli ktos pomieszal pliki na serwerze.
Rada od kolegi z grupy: porownaj wygasniecie z kalendarzem ORAZ z tym, co pokazuje lancuch. Czasem certyfikat lisciowy jest ok, ale posredni jest stary. Weryfikator powinien pokazac caly lancuch, nie tylko pierwszy cert.
Jesli uczysz sie do kolokwium, pamietaj: weryfikacja wygasniecia ≠ pelny audyt bezpieczenstwa. Nadal potrzebujesz poprawnego hostname w CN/SAN, nowoczesnych wersji TLS i braku mixed content na stronie.