Безпека сайтуБлог

Як самостійно перевірити SSL сертифікат на сайті — покрокова інструкція

Posted InBiz
Ілюстрація перевірки SSL сертифіката: браузерне вікно з адресним рядком https та замочком, збільшувальне скло, іконки сертифіката, консолі та захисного щита

SSL сертифікат — це обов’язковий атрибут сучасного сайту. Він гарантує захищене з’єднання між користувачем і сервером. У цій статті ми покажемо, як перевірити SSL сертифікат самостійно: від простої перевірки в браузері до більш детальної діагностики через OpenSSL, curl і онлайн-сканери.

Навіщо перевіряти SSL сертифікат?

  • Захист даних користувачів через шифрування.
  • Відсутність помилок на сайті («З’єднання не захищене»).
  • Покращення довіри клієнтів і позитивний вплив на SEO.

Що саме потрібно перевірити?

  1. Наявність HTTPS і замочка в адресному рядку.
  2. Термін дії сертифіката.
  3. Відповідність домену (CN, SAN).
  4. Ланцюг сертифікації (повний chain).
  5. Видавець сертифіката (CA).
  6. Підтримка сучасних TLS версій.

Крок 1. Перевірка в браузері

Ілюстрація як перевірити ssl сертифікат на сайті

Найпростіший спосіб:

  1. Відкрийте сайт у Chrome, Firefox чи іншому браузері.
  2. Подивіться на іконку зліва від адреси (замочок).
  3. Натисніть на замочок → перегляньте інформацію про сертифікат.
  4. Перевірте термін дії, для кого виданий, та чи збігається домен.

відомості про ssl сертифікат на сайті

Крок 2. Використання OpenSSL

openssl s_client -connect example.com:443 -servername example.com

Команда показує ланцюг сертифікатів, дати та видавця. Для перевірки лише дат:

echo | openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509 -noout -dates

Крок 3. Перевірка через curl

curl -I --tlsv1.2 https://example.com/

Або для детальної діагностики:

curl -vkI https://example.com/

Крок 4. Перевірка SAN

echo | openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509 -noout -text | grep -A1 "Subject Alternative Name"

У списку мають бути всі ваші домени (наприклад, example.com і www.example.com).

Крок 5. Онлайн-сканери

Для комплексної перевірки використовуйте онлайн-інструменти. Вони аналізують сертифікат, TLS, шифри, OCSP, HSTS та інші параметри.

Крок 6. Типові проблеми та рішення

  • Закінчився сертифікат: перевипустіть або налаштуйте автооновлення (Let’s Encrypt).
  • Домен не співпадає: перевидати сертифікат з правильними SAN.
  • Відсутній проміжний сертифікат: додайте chain.pem у конфігурацію сервера.
  • Старі TLS версії: вимкніть TLS 1.0/1.1, використовуйте TLS 1.2/1.3.

Чекліст перевірки SSL

  • 🔒 Замочок у браузері присутній.
  • 📅 Сертифікат ще дійсний.
  • 🌐 Домен збігається в CN/SAN.
  • 🔗 Є повний ланцюг сертифікатів.
  • 🔐 TLS 1.2/1.3 активні.
  • ➡️ HTTP автоматично редиректить на HTTPS.

Висновок

Перевірити SSL сертифікат можна навіть без технічних знань — у браузері. Для глибшої перевірки допоможуть OpenSSL, curl і онлайн-сканери. Регулярна перевірка та автоматичне оновлення сертифікатів допоможуть уникнути проблем із безпекою та втрати клієнтів.

Залишились запитання? Звертайтесь за безкоштовною консультацією до команди InBiz