هل هناك مشكلة في هذه الأداة؟

عن «فحص شهادة SSL عبر الإنترنت»

تتصل هذه الأداة بأي نقطة نهاية HTTPS وتُبلغ عن كل ما تحتاج معرفته حول تكوين TLS الخاص بها: تفاصيل الشهادة (المُصدر، الموضوع، انتهاء الصلاحية)، البروتوكولات المدعومة (TLS 1.2، 1.3)، مجموعات التشفير المقبولة، سلسلة الشهادة، وأي تكوينات خاطئة شائعة.

التحقق من SSL/TLS أمر بالغ الأهمية لصيانة الأمان. تنتهي الشهادات — عادةً دون تحذير للمشغل حتى يبدأ المستخدمون في رؤية أخطاء المتصفح. تترك بروتوكولات TLS القديمة (TLS 1.0، 1.1) عرضة للهجمات المعروفة. تمكّن مجموعات التشفير الضعيفة من اختراقات MITM.

استخدمها بعد نشر أي خدمة HTTPS جديدة، قبل تجديد الشهادة، عند الترحيل بين مزودي الاستضافة، أو كجزء من تدقيق أمني منتظم.

كيف تستخدم هذه الأداة

كيف أفحص شهادة TLS لمضيف؟

  1. أدخل اسم المضيف

    اكتب المضيف (مثل example.com) في حقل Hostname. حتى 253 حرفًا. يُضبط SNI من هذا الاسم.

  2. اختر المنفذ

    Port افتراضي 443 (HTTPS). 465 لـ SMTPS، 993 لـ IMAPS، 995 لـ POP3S، إلخ — أي خدمة تتحدث TLS عند الاتصال.

  3. اضغط «تشغيل»

    يفتح خادمنا اتصال TLS مع SNI = Hostname و rejectUnauthorized: false (لكي تُقرأ الشهادات المنتهية / الموقعة ذاتيًا) ويقرأ شهادة الـ peer ثم يُغلق السوكت.

  4. اقرأ الشهادة

    الناتج يشمل subject و issuer و validFrom / validTo و SANs و fingerprint وخوارزمية المفتاح والـ serial number. عدم تطابق SAN أو الانتهاء سبب شائع لأخطاء "NET::ERR_CERT…" في المتصفحات.

أدوات مشابهة