Valutatore di livello SSL
Valuta la configurazione SSL/TLS di qualsiasi sito HTTPS. Verifica la versione del protocollo, la robustezza della cifratura e la scadenza del certificato.
Come usare questo strumento
- 1
Type a hostname or full URL into the input box (for example example.com or https://example.com) — the tool extracts the hostname and always connects on port 443.
- 2
Click 'Grade SSL' to make the server open a TLS connection to that host.
- 3
Read the big grade card (A+, A, or F) for the headline result.
- 4
Scan the details table for the negotiated protocol, cipher, issuer, and certificate expiry date, plus any warning notes listed below it.
Che cos'è il valutatore di livello SSL?
Non tutto l'HTTPS è uguale. Un sito può tecnicamente avere HTTPS pur usando un obsoleto TLS 1.0 o cifrature deboli come RC4, lasciando il traffico vulnerabile all'intercettazione. Questo strumento valuta l'handshake TLS in tempo reale su una semplice scala da A a F in base alla versione del protocollo, alla suite di cifratura e alla validità del certificato.
Casi d'uso comuni
Confirm a freshly deployed site negotiates TLS 1.3 (A+) rather than silently falling back to TLS 1.2 or older.
Spot-check an internal or staging host that uses a self-signed certificate, since the tool connects even when the chain does not validate.
Quickly see a certificate's issuer and expiry date and whether it falls inside the 30-day warning window.
Catch a server still offering a legacy protocol or an RC4/DES cipher, which immediately scores F.
Sanity-check a vendor or partner endpoint before integrating, to see what protocol and cipher your client would actually get.
Demonstrate to a teammate, in seconds, why 'it has HTTPS' is not the same as 'it has a modern TLS configuration'.
Domande frequenti
In cosa si differenzia da Qualys SSL Labs?▼
Strumenti correlati
Ricerca DNS
Interroga i record DNS (A, AAAA, MX, TXT, NS, CNAME) di qualsiasi dominio. Utile per il debug di posta elettronica, hosting e configurazione SSL.
Ricerca WHOIS
Consulta i dati di registrazione di qualsiasi dominio: registrar, date di registrazione e scadenza, server dei nomi e informazioni di contatto (quando sono pubbliche).
Verificatore di certificati SSL
Verifica il certificato SSL/TLS di qualsiasi dominio: ente emittente, date di validità e giorni alla scadenza.
Analizzatore di header HTTP
Ispeziona gli header di risposta HTTP di qualsiasi URL. Evidenzia gli header di sicurezza mancanti.
Controllore di codici di stato HTTP
Controlla il codice di stato HTTP restituito da qualsiasi URL. Rileva 200, 301, 404, 500, ecc.
Tracciatore di catene di reindirizzamento
Segue ogni salto di una catena di reindirizzamento. Rileva i loop di reindirizzamento e i salti eccessivi che danneggiano le prestazioni.