Un souci avec cet outil ?
À propos de « Certificat SSL En Ligne »
Cet outil se connecte à n'importe quel endpoint HTTPS et signale tout ce qu'il faut savoir sur sa configuration TLS : détails du certificat (émetteur, sujet, expiration), protocoles supportés (TLS 1.2/1.3), suites de chiffrement acceptées, chaîne de certificat et erreurs de configuration fréquentes.
Indispensable pour la maintenance sécurité : les certificats expirent souvent sans alerte avant que les utilisateurs voient des erreurs dans le navigateur ; TLS 1.0/1.1 sont vulnérables aux attaques connues ; les suites faibles ouvrent la voie au MITM.
À utiliser après tout nouveau déploiement HTTPS, avant un renouvellement de certificat, lors d'une migration d'hébergeur, ou dans un audit de sécurité régulier.
Comment utiliser cet outil
Inspecter le certificat TLS d’un hôte
Saisir le hostname
Hôte (ex. example.com) dans le champ Hostname. Jusqu’à 253 caractères. SNI est positionné depuis ce nom.
Choisir le port
Port par défaut 443 (HTTPS). 465 pour SMTPS, 993 pour IMAPS, 995 pour POP3S, etc. — tout ce qui parle TLS au connect.
Exécuter
Notre serveur ouvre une TLS avec SNI = Hostname et rejectUnauthorized: false (les certificats expirés / auto-signés sont quand même lus), lit le certificat peer puis ferme le socket.
Lire le certificat
Sortie : subject, issuer, validFrom / validTo, SAN, fingerprint, algorithme de clé, serial number. SAN incohérent ou expiré sont des causes fréquentes de « NET::ERR_CERT… » côté navigateur.