这个工具有问题吗?
关于「SSL 证书检测 在线」
该工具连接到任何 HTTPS 端点,并报告您需要了解的有关其 TLS 配置的所有信息:证书详细信息(颁发者、主题、到期)、支持的协议(TLS 1.2、1.3)、接受的密码套件、证书链以及任何常见的错误配置。
SSL/TLS 检查对于安全维护至关重要。证书会过期——通常在用户开始看到浏览器错误之前不会向操作员发出警告。过时的 TLS 协议(TLS 1.0、1.1)使您容易受到已知攻击。弱密码套件使中间人攻击成为可能。
在部署任何新的 HTTPS 服务后、证书续订前、在托管提供商之间迁移时,或作为定期安全审核的一部分时使用它。
如何使用这个工具
如何查看主机的 TLS 证书
输入主机名
在「Hostname」字段填写主机(如 example.com);最长 253 字符;SNI 来自该名称。
选择端口
「Port」默认 443(HTTPS)。SMTPS 用 465、IMAPS 用 993、POP3S 用 995 等——只要连接时讲 TLS。
点击运行
服务器以 SNI = Hostname、rejectUnauthorized: false 建立 TLS 连接(这样过期/自签证书也能读取),读取对端证书后关闭套接字。
查看证书
输出包括 subject、issuer、validFrom / validTo、SAN(主体备用名)、fingerprint、密钥算法与 serial number。SAN 不匹配或证书过期是浏览器「NET::ERR_CERT…」错误的常见原因。