ตัวตรวจสอบใบรับรอง SSL
ตรวจสอบใบรับรอง SSL/TLS ของโดเมนใดก็ได้: ผู้ออกใบรับรอง วันที่มีผล และจำนวนวันจนกว่าจะหมดอายุ
วิธีใช้เครื่องมือนี้
- 1
Type a domain or URL into the input box, for example example.com or https://example.com.
- 2
Click Analyze to open a TLS connection to that host on port 443 and fetch its certificate.
- 3
Read the subject and issuer panels, then check the Valid from, Valid to, and Days remaining boxes.
- 4
Scan the SAN line to confirm the certificate actually covers the hostname you queried.
ตัวตรวจสอบใบรับรอง SSL คืออะไร?
เว็บไซต์ HTTPS ทุกแห่งมีใบรับรอง SSL ที่พิสูจน์อัตลักษณ์ของเซิร์ฟเวอร์ ใบรับรองจะหมดอายุ (Let's Encrypt: ทุก 90 วัน; แบบเชิงพาณิชย์: โดยปกติทุกปี) เมื่อหมดอายุโดยไม่ได้ต่ออายุ เบราว์เซอร์จะแสดงคำเตือนด้านความปลอดภัยที่น่าตกใจ เครื่องมือนี้รายงานผู้ออกใบรับรอง วันที่มีผล จำนวนวันที่เหลือ และ SAN (ชื่อทางเลือกของซับเจ็กต์)
กรณีการใช้งานทั่วไป
Confirm a newly issued or renewed certificate is actually live on the server before announcing a launch.
Catch a certificate that is within 30 days of expiry (the tool flags it in red) so you can renew before users hit warnings.
Verify the SAN list includes every subdomain you serve, such as www and api, after editing a multi-domain cert.
Check which Certificate Authority signed a third-party or vendor endpoint you depend on.
Spot-check that an automated renewal job (for example Let's Encrypt via certbot) actually swapped in the new certificate.
Read the exact valid-from and valid-to timestamps when debugging a clock-skew or not-yet-valid certificate error.
คำถามที่พบบ่อย
ฉันควรทำอย่างไรหากเหลือเวลาน้อยวัน?▼
fingerprint หมายความว่าอย่างไร?▼
เครื่องมือที่เกี่ยวข้อง
การค้นหา DNS
ค้นหาเรกคอร์ด DNS (A, AAAA, MX, TXT, NS, CNAME) ของโดเมนใดก็ได้ มีประโยชน์สำหรับการแก้ไขปัญหาอีเมล โฮสติ้ง และการตั้งค่า SSL
การค้นหา WHOIS
ค้นหาข้อมูลการจดทะเบียนของโดเมนใดก็ได้: ผู้รับจดทะเบียน วันที่จดทะเบียนและวันหมดอายุ เนมเซิร์ฟเวอร์ และข้อมูลติดต่อ (เมื่อเปิดเผยต่อสาธารณะ)
เครื่องมือวิเคราะห์ HTTP Header
ตรวจสอบ response header ของ HTTP จาก URL ใดก็ได้ เน้นย้ำ security header ที่ขาดหายไป
เครื่องมือตรวจสอบรหัสสถานะ HTTP
ตรวจสอบรหัสสถานะ HTTP ที่ URL ใดก็ได้ส่งกลับมา ตรวจจับ 200, 301, 404, 500 เป็นต้น
เครื่องมือติดตามห่วงโซ่การเปลี่ยนเส้นทาง
ติดตามทุกขั้นตอนของห่วงโซ่การเปลี่ยนเส้นทาง ตรวจจับวงวนการเปลี่ยนเส้นทางและการกระโดดที่มากเกินไปซึ่งส่งผลเสียต่อประสิทธิภาพ
ตัวตรวจสอบเนื้อหาผสม (Mixed Content)
ค้นหาทรัพยากร HTTP ที่โหลดโดยหน้า HTTPS เนื้อหาผสมทำให้เกิดคำเตือนของเบราว์เซอร์และอาจถูกบล็อกได้