SSL/TLS
SSL checker: certyfikat, łańcuch zaufania i bezpieczeństwo TLS
SSL checker DataHouse sprawdza publiczną konfigurację HTTPS domeny: certyfikat,
nazwy SAN, termin ważności, łańcuch zaufania, dostępne protokoły TLS oraz ryzyka
kryptograficzne. To praktyczny test po migracji strony, wymianie certyfikatu,
zmianie DNS albo uruchomieniu nowego serwera VPS, cloud server lub serwera dedykowanego.
Certyfikat i nazwy domen
Raport pokazuje, czy certyfikat pasuje do badanej domeny, kiedy wygasa,
kto go wystawił i czy obejmuje warianty nazwy, których realnie używa strona.
To pomaga wykryć błędy po zmianie hostingu albo przełączeniu ruchu na nowy serwer.
Łańcuch zaufania
Błąd certyfikatu często wynika nie z samego certyfikatu końcowego, tylko z brakującego
certyfikatu pośredniego, złej kolejności łańcucha albo niezgodności z magazynem zaufania.
Tester porządkuje te sygnały w jednym raporcie.
TLS i słabe algorytmy
Narzędzie oznacza ryzyka takie jak przestarzałe protokoły, słabe podpisy,
zbyt krótkie klucze, wygasłe certyfikaty i konfiguracje, które mogą pogarszać
bezpieczeństwo oraz zaufanie przeglądarek.
Kiedy warto uruchomić test SSL/TLS?
- Po wymianie certyfikatu, automatycznym odnowieniu albo migracji strony HTTPS.
- Po zmianie rekordów A, AAAA, CNAME, load balancera, reverse proxy lub WAF.
- Przed publikacją nowej aplikacji na VPS, serwerze cloud albo serwerze dedykowanym.
- Gdy przeglądarka pokazuje ostrzeżenie o certyfikacie, nazwie domeny lub łańcuchu zaufania.
- Gdy trzeba sprawdzić, czy konfiguracja nie używa słabych protokołów lub algorytmów.
Co sprawdzić razem z SSL checkerem?
Poprawny certyfikat nie zamyka całego audytu. Po teście SSL warto sprawdzić mixed content,
przekierowania HTTPS, DNS, PageSpeed i dane RDAP/WHOIS. Przy stronach firmowych te elementy
razem wpływają na bezpieczeństwo, dostępność, doświadczenie użytkownika i techniczne SEO.
FAQ: SSL checker
Czy SSL checker wystarczy po wymianie certyfikatu?
To dobry pierwszy test po wymianie certyfikatu, bo sprawdza dopasowanie domeny, termin ważności, łańcuch zaufania i ryzyka TLS. Po nim warto jeszcze uruchomić mixed content tester oraz sprawdzić przekierowania HTTPS.
Co oznacza błąd łańcucha certyfikatu?
Najczęściej oznacza brak certyfikatu pośredniego, złą kolejność certyfikatów albo certyfikat wystawiony przez urząd, któremu klient nie ufa. W praktyce część przeglądarek może wtedy ostrzegać użytkownika.
Jakie algorytmy i protokoły są ryzykowne?
Ryzykowne są między innymi stare protokoły TLS, wygasłe lub źle podpisane certyfikaty, zbyt krótkie klucze, podpisy SHA-1 i konfiguracje niezgodne z aktualnymi wymaganiami przeglądarek.
Czy SSL checker wykrywa mixed content?
SSL checker ocenia certyfikat i konfigurację TLS. Zasoby ładowane po niezabezpieczonym HTTP sprawdza osobne narzędzie mixed content tester.