SSL Certificate Checker

// SSL Certificate Checker

De ce contează certificatele SSL/TLS

Un certificat SSL/TLS criptează conexiunea dintre browserul dvs. și un site web, împiedicând interceptarea sau modificarea datelor în tranzit. Fără un certificat valid, informațiile sensibile precum parolele, numerele de card de credit și datele personale pot fi capturate de atacatori prin atacuri de tip man-in-the-middle (MITM).

Browserele moderne afișează o pictogramă de lacăt pentru site-urile cu certificate valide și avertismente de securitate pentru certificatele expirate sau lipsă. Autoritățile de certificare (CA) precum Let's Encrypt, DigiCert și Sectigo verifică proprietatea domeniului înainte de a emite certificate. Let's Encrypt a pus la dispoziția tuturor certificate gratuite și automatizate, făcând din HTTPS standardul pentru toate site-urile web.

Ce trebuie verificat într-un certificat SSL

Verificați că certificatul nu a expirat, că acoperă domeniul (domeniile) corect, inclusiv subdomeniile prin Nume Alternative ale Subiectului (SAN), că utilizează un protocol modern (TLS 1.2 sau 1.3) și că este emis de o autoritate de certificare de încredere. Certificatele care expiră în termen de 30 de zile trebuie reînnoite imediat pentru a evita avertismentele browserului.

FAQ

Ce este un certificat SSL/TLS?

Un certificat SSL/TLS este un document digital care autentifică identitatea unui site web și permite conexiuni criptate. Acesta asigură că datele dintre browserul dvs. și server nu pot fi interceptate sau modificate de terți.

Ce se întâmplă când un certificat expiră?

Browserele vor afișa un avertisment de securitate pe întreaga pagină și pot împiedica utilizatorii să acceseze site-ul. Majoritatea utilizatorilor vor pleca imediat, provocând pierderi de trafic și venituri. Reînnoirea automată cu instrumente precum Certbot previne acest lucru.

Mai este TLS 1.2 sigur?

Da, TLS 1.2 este în continuare considerat sigur atunci când este configurat corespunzător. Cu toate acestea, TLS 1.3 este preferat — este mai rapid (cu un tur-retur mai puțin), elimină suitele de cifrare învechite și oferă implicit o confidențialitate forward mai bună.

Certificatele gratuite (Let's Encrypt) sunt la fel de sigure ca cele plătite?

Da. Nivelul de criptare este identic. Certificatele plătite pot oferi validare extinsă (EV), care afișează numele organizației, acoperire prin garanție și asistență dedicată — însă securitatea criptografică este aceeași.