К содержанию
D1
RU

TLS аудит

SSL Certificate Checker

Проверка TLS/SSL сертификата: срок действия, issuer, subject, SAN, TLS-версия, cipher и предупреждения.

Форма вызывает относительный endpoint: /site-api/tools/ssl

Как пользоваться SSL Certificate Checker

  1. Введите цель в форму SSL Certificate Checker на DN01.
  2. Запустите проверку и изучите сгруппированный вывод с кнопками копирования.
  3. Сверяйте с DNS Checker, WHOIS, DIG, SSL Certificate Checker и HTTP header checker при многослойных расследованиях.
  4. Копируйте в тикеты; история только в локальном браузере.

Поля SSL

Таблица суммирует ключевые сигналы для ssl-certificate-checker. Сверяйте с DNS Checker, WHOIS, DIG, SSL и HTTP header checker на DN01 — без карт propagation и хранения PAN.

ПолеНазначениеПример
Subject / CNPrimary hostname on the certificateCN=www.example.com
SANAll hostnames covered by the certexample.com, www.example.com
IssuerCertificate authority that signed the leafLet's Encrypt R3
Valid from / toNot-before and not-after window2025-01-01 — 2025-04-01
ChainIntermediate certs between leaf and trust storeLeaf → R3 → ISRG Root X1
TLS versionNegotiated protocol with the hostTLS 1.3
Signature algorithmHash and key type for the leafECDSA with SHA-256
SerialUnique cert identifier for revocation lookups03:ab:cd:...
OCSP / CRLRevocation mechanism hintsOCSP stapling if configured

Когда использовать SSL Certificate Checker

Используйте SSL Certificate Checker при миграциях и инцидентах: снимок с нашего resolver path, а не скриншот панели DNS-хоста. Сверяйте с DNS Checker и WHOIS.

После правок зоны повторяйте SSL Certificate Checker и фиксируйте TTL в тикете. Для TLS и HTTP добавьте SSL Certificate Checker и HTTP header checker на том же хосте.

Команды без root на ноутбуках выбирают браузерный SSL Certificate Checker вместо dig/curl. Копируйте вывод в Slack и runbook; API — для cron после регистрации токена.

Для почты сочетайте SSL Certificate Checker с Blacklist checker и DIG TXT/SPF, если жалобы на спам или deferrals. DN01 не предлагает карты propagation, глобальные архивы и хранение PAN.

Если SSL Certificate Checker расходится с панелью, сравните публичные NS через DNS Checker — возможно, правите child-zone, пока apex делегирован elsewhere.

Кэш резолверов держит старые ответы до истечения TTL — снижайте TTL до плановых изменений и подтверждайте через DIG.

Разные ответы у VPN и 8.8.8.8 — ожидаемо при anycast/CDN. SSL Certificate Checker показывает один путь; для географии используйте отдельные propagation-сервисы, не DN01.

Rate limits защищают сервис; для мониторинга — документированный API. DN01 не предлагает карты propagation, глобальные архивы и хранение PAN.

Операторы NOC документируют SSL Certificate Checker в change ticket вместе с выводом DNS Checker — один снимок на resolver path, без сетки propagation.

При расследовании фишинга сочетайте SSL Certificate Checker, WHOIS, SSL Certificate Checker и HTTP header checker; DN01 не заменяет юридический канал к регистратору.

Для автоматизации после регистрации API-токена используйте документированный API; браузерный SSL Certificate Checker остаётся для разовых проверок с копированием.

SSL Certificate Checker на DN01 честен о границах: без PAN, без глобального архива, без fake propagation bar.

Перед миграцией DNS сравните SSL Certificate Checker со старым и новым NS через DNS Checker — DN01 не рисует карту propagation.

Для e-mail доставки сочетайте SSL Certificate Checker с Blacklist checker и SPF/DKIM из DIG.

Диагностика SSL Certificate Checker

Если SSL Certificate Checker расходится с панелью, сравните публичные NS через DNS Checker — возможно, правите child-zone, пока apex делегирован elsewhere.

Кэш резолверов держит старые ответы до истечения TTL — снижайте TTL до плановых изменений и подтверждайте через DIG.

Разные ответы у VPN и 8.8.8.8 — ожидаемо при anycast/CDN. SSL Certificate Checker показывает один путь; для географии используйте отдельные propagation-сервисы, не DN01.

Rate limits защищают сервис; для мониторинга — документированный API. DN01 не предлагает карты propagation, глобальные архивы и хранение PAN.

TTL и кеш резолвера влияют на повторные запросы SSL Certificate Checker; подождите TTL перед повтором.

Punycode converter нужен для IDN доменов перед SSL Certificate Checker и WHOIS.

SSL Certificate Checker: подробнее

Используйте SSL Certificate Checker при миграциях и инцидентах: снимок с нашего resolver path, а не скриншот панели DNS-хоста. Сверяйте с DNS Checker и WHOIS.

После правок зоны повторяйте SSL Certificate Checker и фиксируйте TTL в тикете. Для TLS и HTTP добавьте SSL Certificate Checker и HTTP header checker на том же хосте.

Команды без root на ноутбуках выбирают браузерный SSL Certificate Checker вместо dig/curl. Копируйте вывод в Slack и runbook; API — для cron после регистрации токена.

Для почты сочетайте SSL Certificate Checker с Blacklist checker и DIG TXT/SPF, если жалобы на спам или deferrals. DN01 не предлагает карты propagation, глобальные архивы и хранение PAN.

HTTP header checker дополняет SSL Certificate Checker при проверке CDN, редиректов и кеша.

Пять шагов workflow

  1. Baseline через WHOIS или DNS Checker.
  2. Запустите SSL Certificate Checker.
  3. Подтвердите через DIG, SSL Certificate Checker, HTTP header checker.
  4. Архивируйте вывод.
  5. Повторите после TTL.

SSL Certificate Checker vs альтернативы

Используйте SSL Certificate Checker при миграциях и инцидентах: снимок с нашего resolver path, а не скриншот панели DNS-хоста. Сверяйте с DNS Checker и WHOIS.

После правок зоны повторяйте SSL Certificate Checker и фиксируйте TTL в тикете. Для TLS и HTTP добавьте SSL Certificate Checker и HTTP header checker на том же хосте.

Если SSL Certificate Checker расходится с панелью, сравните публичные NS через DNS Checker — возможно, правите child-zone, пока apex делегирован elsewhere.

Кэш резолверов держит старые ответы до истечения TTL — снижайте TTL до плановых изменений и подтверждайте через DIG.

Операторы NOC документируют SSL Certificate Checker в change ticket вместе с выводом DNS Checker — один снимок на resolver path, без сетки propagation.

При расследовании фишинга сочетайте SSL Certificate Checker, WHOIS, SSL Certificate Checker и HTTP header checker; DN01 не заменяет юридический канал к регистратору.

Для автоматизации после регистрации API-токена используйте документированный API; браузерный SSL Certificate Checker остаётся для разовых проверок с копированием.

SSL Certificate Checker на DN01 честен о границах: без PAN, без глобального архива, без fake propagation bar.

Свяжите SSL Certificate Checker с DIG для записей и SSL Certificate Checker для TLS при диагностике домена.

Зачем DN01 SSL Certificate Checker

  • Быстрый SSL Certificate Checker с копированием рядом с DNS Checker.
  • Восемь языков и документированный API.
  • Честный scope без карт propagation.
  • Локальная история браузера.

FAQ

FAQ по SSL Certificate Checker

Срок сертификата, issuer, цепочка доверия и покрытие hostname.

Что проверяет SSL checker?

Он подключается к host и показывает subject, issuer, даты действия, SAN-имена и детали цепочки. Если главный риск — срок действия, начни со статьи про срок SSL-сертификата.

Почему сертификат выглядит валидным, но сайт всё равно ругается?

Частые причины: нет intermediate certificate, hostname не совпадает, старый root или устаревший trust store у клиента. Основа разобрана в заметке про цепочку сертификатов.

Нужно ли сначала проверять DNS?

Да, если есть подозрение, что host ведёт не на тот сервер. Проверь A/AAAA или CNAME в DNS Checker, а потом разбирай сертификат.

Можно ли мониторить срок сертификата автоматически?

Да. Для ручной проверки есть страница, для регулярных проверок — документацию API после того как запросить API-токен.

Соседние инструменты

Выберите следующий шаг в цепочке проверки домена или безопасности.

Весь каталог инструментов

Гайды

Практические руководства по SSL Certificate Checker: DNS-записи, типичные ошибки и ссылки на бесплатные инструменты DN01.

Вернуться к SSL Certificate Checker