Verificar a expiração significa que o site está totalmente seguro?

Não. Datas válidas são uma camada. Ainda precisa do hostname correto em SAN/CN, versões TLS modernas, cadeia completa e sem mixed content. Use o SSL Checker para cadeia e protocolo juntos.

Com que frequência devo verificar a expiração do certificado?

Mensalmente em produção; semanalmente durante migrações. Certificados Let's Encrypt renovam a cada 90 dias — automatize a renovação e verifique com o SSL Checker após deploys.

Posso verificar SSL sem openssl instalado?

Sim. O DN01 SSL Certificate Checker executa o handshake TLS no navegador, mostra notBefore/notAfter, ordem da cadeia e protocolo negociado sem ferramentas locais.

Guias

Verificação de expiração do certificado SSL

verificar expiração certificado ssl · checar ssl online · data validade certificado

Como verificar expiração do certificado SSL online, ler datas notAfter, entender erros do navegador e evitar quedas HTTPS antes da expiração.

Abrir Verificador de Certificado SSL2026-06-20

Por Equipe de rede DN01

Certificados TLS expirados quebram HTTPS instantaneamente — navegadores mostram NET::ERR_CERT_DATE_INVALID ou similar enquanto o site ainda roda atrás do load balancer. Verificar expiração antes de notAfter é higiene operacional básica para qualquer domínio com HTTPS.

Este guia explica quais campos importam no certificado, como verificá-los com o SSL Certificate Checker e o que fazer quando a auto-renovação falha silenciosamente em hosting compartilhado ou Kubernetes ingress.

O que procurar nos resultados de expiração

O notAfter (válido até) do certificado leaf é o prazo final. Certificados wildcard e multi-domínio (SAN) podem listar vários hostnames — confirme que cada nome servido aparece na extensão Subject Alternative Name.

Compare também notBefore: cert com notBefore futuro causa erros até cruzar esse limite. Intermediários na cadeia têm datas próprias — intermediate expirado quebra confiança mesmo com leaf aparentemente correto.

Como verificar expiração online (4 passos)

Abra o SSL Certificate Checker, insira o hostname (porta 443 implícita) e execute a verificação.

Anote notAfter do leaf e de cada intermediate no painel da cadeia.

Cruze entradas SAN com cada subdomínio publicado (www, api, cdn).

Programe lembrete 14 dias antes se renovação manual; 7 dias se automatizada com alertas.

Falhas comuns de expiração

Jobs ACME Let's Encrypt falham quando HTTP-01 não alcança /.well-known ou faltam TXT DNS-01 — painéis podem mostrar «ativo» enquanto o cert live é antigo.

Load balancers às vezes terminam TLS com cert antigo enquanto origin usa novo — teste sempre o hostname público que clientes veem, não só IP do origin.

Após renovar, verifique com checker e deixe drenar sessões antigas; listas HSTS preload não perdoam quedas por expiração.

Erros do navegador vs causa provável

Sintoma	Causa provável	Correção
NET::ERR_CERT_DATE_INVALID	Leaf passou notAfter	Renovar e implantar cadeia completa
Untrusted issuer	Intermediate faltando	Instalar bundle do vendor no servidor
Hostname mismatch	Nome ausente no SAN	Reemitir com SAN correto
Funciona no mobile, falha no desktop	Cadeia incompleta em um caminho	Comparar cadeia do checker

Perguntas frequentes

Verificar a expiração significa que o site está totalmente seguro?: Não. Datas válidas são uma camada. Ainda precisa do hostname correto em SAN/CN, versões TLS modernas, cadeia completa e sem mixed content. Use o SSL Checker para cadeia e protocolo juntos.
Com que frequência devo verificar a expiração do certificado?: Mensalmente em produção; semanalmente durante migrações. Certificados Let's Encrypt renovam a cada 90 dias — automatize a renovação e verifique com o SSL Checker após deploys.
Posso verificar SSL sem openssl instalado?: Sim. O DN01 SSL Certificate Checker executa o handshake TLS no navegador, mostra notBefore/notAfter, ordem da cadeia e protocolo negociado sem ferramentas locais.