Évaluateur de note SSL
Notez la configuration SSL/TLS de n'importe quel site HTTPS. Vérifiez la version du protocole, la force du chiffrement et l'expiration du certificat.
Comment utiliser cet outil
- 1
Type a hostname or full URL into the input box (for example example.com or https://example.com) — the tool extracts the hostname and always connects on port 443.
- 2
Click 'Grade SSL' to make the server open a TLS connection to that host.
- 3
Read the big grade card (A+, A, or F) for the headline result.
- 4
Scan the details table for the negotiated protocol, cipher, issuer, and certificate expiry date, plus any warning notes listed below it.
Qu'est-ce que l'évaluateur de note SSL ?
Tout le HTTPS ne se vaut pas. Un site peut techniquement utiliser HTTPS tout en s'appuyant sur un TLS 1.0 obsolète ou des chiffrements faibles comme RC4, exposant le trafic à l'interception. Cet outil note la négociation TLS en direct sur une simple échelle de A à F selon la version du protocole, la suite de chiffrement et la validité du certificat.
Cas d'usage courants
Confirm a freshly deployed site negotiates TLS 1.3 (A+) rather than silently falling back to TLS 1.2 or older.
Spot-check an internal or staging host that uses a self-signed certificate, since the tool connects even when the chain does not validate.
Quickly see a certificate's issuer and expiry date and whether it falls inside the 30-day warning window.
Catch a server still offering a legacy protocol or an RC4/DES cipher, which immediately scores F.
Sanity-check a vendor or partner endpoint before integrating, to see what protocol and cipher your client would actually get.
Demonstrate to a teammate, in seconds, why 'it has HTTPS' is not the same as 'it has a modern TLS configuration'.
Questions fréquentes
En quoi cela diffère-t-il de Qualys SSL Labs ?▼
Outils connexes
Recherche DNS
Interrogez les enregistrements DNS (A, AAAA, MX, TXT, NS, CNAME) de n'importe quel domaine. Utile pour déboguer le courrier, l'hébergement et la configuration SSL.
Recherche WHOIS
Consultez les données d'enregistrement de n'importe quel domaine : bureau d'enregistrement, dates d'enregistrement et d'expiration, serveurs de noms et informations de contact (lorsqu'elles sont publiques).
Vérificateur de certificats SSL
Vérifiez le certificat SSL/TLS de n'importe quel domaine : émetteur, dates de validité et jours avant expiration.
Analyseur d'en-têtes HTTP
Inspectez les en-têtes de réponse HTTP de n'importe quelle URL. Met en évidence les en-têtes de sécurité absents.
Vérificateur de codes de statut HTTP
Vérifiez le code de statut HTTP que renvoie n'importe quelle URL. Détecte les 200, 301, 404, 500, etc.
Traceur de chaîne de redirections
Suivez chaque saut d'une chaîne de redirections. Détectez les boucles de redirection et les sauts excessifs qui nuisent aux performances.