mregs.ruКак через онлайн сервисы проверять SSL-сертификат сайта
Что такое SSL-сертификат и зачем нужен
В феврале 1995 года возникла проблема перехвата данных при передаче по сети Интернет. Встала задача – обеспечить безопасную передачу данных на канале соединения между сервером, на котором находится ресурс, и браузером пользователя. Для этого разработали SSL-сертификат.
SSL (Secure Sockets Layer, т. е. Уровень Защищенных Сокетов) сертификат — это специальный сертификат безопасности, который устанавливается на сайт для того, чтобы передавались по протоколу SSL. Другими словами, это «цифровая подпись» сервера с данными.
У сайта с установленным защитным сертификатом в адресной строке в начале ссылки будет вместо классического «http» будет написано «https». Окончание означает secure.
Защищенный сайт также вызывает больше «доверия» у поисковых систем (таких, как Яндекс) и такие сайты выдаются выше, чем сайты незащищенные, такие сайты поисковики отображают как «небезопасные».
Когда необходима проверка SSL-сертификата
Проверку работы сертификата производят в трёх случаях:
- Первичная установка SSL-сертификата на сайт. После установки сертификата, требуется проверить, что установка прошла правильно, защита работает;
- Обновление SSL-сертификата по истечению срока годности. Обновление работает как «переустановка», а не продление подписки. Соответственно, по логике из прошлого пункта проводим проверку;
- Проверка в случае возникновения проблем в течении срока годности. Если сертификат еще не просрочен, ну браузер отображает сайт как небезопасный, для выявления источника проблем следует провести проверку.
Сервисы для проверки SSL
Сайт SeoLik предоставляет следующие услуги: анализ и аудит сайтов, проверка позиций в Яндекс и Google, выгрузка аналитики, поиск ошибок на страницах, создание PDF/Xlsx отчетов.
Проверку можно провести по следующей ссылке:
В графу «Сайт» нужно ввести домен и нажать кнопку «Анализ». Если сертификат покрывает альтернативные адреса, то обязательно вводите домен без приставок, таких как www. Срабатывает моментально.
С помощью сервиса можно получить следующую информацию:
- Тип сертификата;
- Период действия;
- Действителен;
- Алгоритм подписи;
- Серийный номер;
- Альтернативные адреса.
Если в случае проверки сервис обнаружит отсутствие сертификата, то вам будет предложено воспользоваться услугами хостинг-проекта beget.com.
SSL Shopper
Сайт SSL Shopper предоставляет следующие услуги: продажа и сравнение сертификатов. Ассортимент достаточный, чтобы помочь с любой потребностью в покупке.
Проверку можно провести по следующей ссылке:
В графу «Server Hostname» нужно ввести домен и нажать кнопку «Check SSL». Домен следует вводить без приставок. Срабатывает моментально
С помощью сервиса можно получить следующую информацию:
- Успешное подключение к сайту;
- Тип системы управления сайтом;
- Степень доверия от самых популярных браузеров;
- Компания, выпустившая сертификат;
- Дата окончания сертификата;
- Указан ли домен в самом сертификате.
Ниже основных данных можно увидеть серийный номер, альтернативные адреса, дату выпуска сертификата.
Если в случае проверки сервис обнаружит отсутствие сертификата, вы получите две строчки: первая о том, что подключение совершено, второе об отсутствии сертификата.
Wormly Web Server Tester
Сервис Wormly предназначен для мониторинга работы сайтов в реальном времени. Большой набор параметров для мониторинга, так присутствует проверка SSL.
Сам процесс проверки осуществляется с помощью подключения через более чем 100 разных IP.
Проверку можно провести по следующей ссылке:
В графу «Web Server URL» нужно ввести домен в любом стандартном формате и нажать кнопку «Start SSL Test». Проверка занимает около 2-х минут.
Сервис выдает нам 4 категории данных:
- Certificate Overview;
Здесь отображаются альтернативные адреса сайта, доверенность сертификата и дата окончания. - Security;
Здесь можно узнать работает ли шифрование, размер шифрования ключа в битах, перепроверка безопасности, какие используются протоколы безопасности. - Performance;
Работает ли постоянное HTTP подключение, размер шага при первом подключении к сайту. - Encryption Ciphers;
Ключи шифрования.
В случае каких-либо ошибок или недочетов, сервис предоставит отчет, с подробными пояснениями о проблеме, инструкциями по решению.
Если в случае проверки сервис обнаружит отсутствие сертификата, то в первом разделе перед вами возникнет красный крест с надписью «Not trusted».
Immuni Web
Этот сервис предоставляет услуги по безопасности и защите веб-страниц.
Проверку можно провести по следующей ссылке:
В графу, выделенную оранжевым нужно ввести домен и нажать кнопку стрелки справа. Домен можно вводить в любом формате. Проверка занимает от 5 до 15 минут.
Изначально нам выдают 4-х бальную оценку степени защищенности. Если зарегистрироваться, можно проводить 2 проверки в день и получать подобный отчет отдельным .pdf файлом.
Если в случае проверки сервис обнаружит отсутствие сертификата, то выдаст вам оценку «F».
SSL Checker
Сайт SSL Checker специализируется на проверке сертификатов, также можно проверить совместимость CSR запроса с сертификатом и приватным ключом.
Проверку можно провести по следующей ссылке:
В графу «Enter Hostname» вводим домен, порт по стандарту ставим «443» и нажать кнопку «Check». Домен следует вводить без приставок. Срабатывает моментально.
С помощью сервиса можно получить подробную информацию о сертификате, данных компании, выпустившей сертификат.
Имеется функция скачать сам сертификат и промежуточные файлы, в формате .csr.
Ниже основных данных можно увидеть серийный номер, альтернативные адреса, дату выпуска сертификата.
Если в случае проверки сервис обнаружит отсутствие сертификата, будет видна дата окончания последнего сертификата и факт отсутствия доверия сайту.
DigiCert SSL Certificate Checker
Этот сайт предоставляет услуги по продаже сертификатов.
Проверку можно провести по следующей ссылке:
В графу «Server Address» нужно ввести домен и нажать кнопку «CHECK SERVER». Домен можно вводить в любом формате. Проверка занимает пару секунд.
С помощью сервиса можно получить следующую информацию:
- Тип сертификата;
- Период действия;
- Производителя;
- Алгоритм подписи;
- Серийный номер;
- Альтернативные адреса.
Если в случае проверки сервис обнаружит отсутствие сертификата, то выдаст вам ошибку.
GlobalSign SSL Check
GlobalSign является производителем SSL-сертификатов и предоставляет услугу по бесплатной проверке сертификатов.
По следующей ссылке:
В поле «Hostname» вводим нашу ссылку и нажимаем «Submit». Проверка занимает около двух минут. Получаем следующую информацию:
- Общую оценку безопасности сайта по 4-х бальной шкале;
- Разбор проблем сертификата по блокам;
- Очень подробную информацию о сертификате.
Описывать каждый пункт займет слишком много объёма текста, поэтому вкратце: если у сайта есть проблемы с защитой, то проблемные моменты будут выделены красным или желтым цветом. Если у вас появляются вопросы, за что отвечает тот или иной пункт, можно нажать «more info» чуть правее ошибки, правда информация предоставляется только на английском языке.
Qualys SSL Labs
Является обучающим сервисом, на котором также публикуют новости, связанные с SSL, но последняя публикация была 2019 года.
Проверка проводится по ссылке:
Однако база проверки полностью аналогична GlobalSign, разницы между ними нет.
COMODO SSL Analyzer
COMODO является производителем SSL-сертификатов, а также предоставляет услугу по бесплатной проверке сертификатов.
По следующей ссылке:
Нужно будет пролистать вниз, и в поле «Server Hostname» вводим нашу ссылку и нажимаем «Check».
Проверка происходит моментально. Получаем следующую информацию:
- Тип и IP сервера;
- Компания, ответственная за проверку сертификата;
- Дату окончания сертификата.
Если SSL не работает, то будет пустым Server Type, хотя галочка рядом с ним будет стоять.
Не очень удобный сервис, ошибка не бросается в глаза, информации немного.
Видео-обзор
Пояснение, что такое SSL от производителя GlobalSIgn:
https://www.globalsign.com/ru-ru/ssl-information-center/what-is-an-ssl-certificate
