Інструменти мережевої діагностики

Перевірка SSL-сертифіката

Перевірте TLS-сертифікат сайту та термін дії

esc
Ваш IP 8.8.8.8 або google.com

DNS та записи

Пошук DNS Усі записи DNS для будь-якого домену Пошук запису A IPv4-адреси домену Пошук запису AAAA IPv6-адреси домену Пошук MX Поштові сервери домену Пошук NS Авторитетні сервери імен Пошук TXT Записи TXT, SPF, верифікація Пошук CNAME Записи канонічного імені (псевдонім) Пошук SOA Запис Start of Authority Пошук SRV Записи розташування сервісів Пошук CAA Які CA можуть видавати сертифікати Зворотний DNS (PTR) IP-адреса до імені хоста Перевірка DNSSEC Чи підписаний і валідований домен? Перевірка стану DNS Повний звіт про делегування та стан DNS

Доставлюваність пошти

Перевірка SPF Перевірте свій запис Sender Policy Framework Перевірка DMARC Перевірте та оцініть свою політику DMARC Перевірка DKIM Знайдіть і перевірте свій відкритий ключ DKIM Перевірка чорних списків Перевірте IP за поштовими чорними списками (DNSBL) Тест SMTP Підключіться до поштового сервера та перевірте STARTTLS Перевірка MTA-STS Примусова політика TLS для вхідної пошти Перевірка BIMI Запис логотипа бренду для пошти Перевірка TLS-RPT Політика звітності SMTP TLS

Мережа та веб

Перевірка SSL-сертифіката Перевірте TLS-сертифікат сайту та термін дії Перевірка заголовків HTTP Перевірте заголовки відповіді, перенаправлення та безпеку Ping (TCP) Доступність і затримка через TCP Перевірка портів Які поширені порти відкриті

Домен

Пошук WHOIS Реєстраційні дані для доменів, IP та ASN

Що таке SSL-сертифікат?

TLS-сертифікат сайту підтверджує його ідентичність і шифрує трафік між браузером і сервером. Прострочений, самопідписаний або невідповідний сертифікат руйнує довіру та викликає попередження браузера, що відлякують відвідувачів. IPeek підключається безпосередньо до хоста, читає живий сертифікат і повідомляє його видавця, період дії, кількість днів до закінчення, імена, які він охоплює, та всі виявлені проблеми.

Як TLS-сертифікат підтверджує ідентичність

Під час рукостискання TLS сервер пред’являє сертифікат, підписаний довіреним центром сертифікації (CA). Браузер перевіряє, що ім’я в сертифікаті збігається з ім’ям хоста, що ланцюжок підписів веде до кореня, якому він довіряє, і що поточна дата входить у період дії. Якщо всі три умови виконано, з’єднання шифрується й з’являється замок. «SSL» — це звична назва, яку досі вживають, але насправді протоколом уже багато років є TLS. IPeek виконує те саме рукостискання, а потім повідомляє, що повернув сервер, замість того щоб просто показати замок.

Як читати результати перевірки сертифіката

Почніть із днів до закінчення: будь-що менше за 30 означає, що варто незабаром поновити, а від’ємне значення означає, що сертифікат уже прострочений і відвідувачі вже бачать попередження. Перевірте видавця, щоб підтвердити, що це справжній CA, а не самопідписаний заповнювач. Список Subject Alternative Name (SAN) показує кожне ім’я хоста, яке охоплює сертифікат, тож сертифікат для example.com, що не містить www.example.com, не пройде на цьому варіанті. Нарешті, переконайтеся, що ланцюжок повний; відсутній проміжний сертифікат валідується в одних клієнтах, але ламається в інших.

Поширені проблеми із сертифікатами і як їх виправити

Найчастіший збій — просте закінчення терміну, що виправляється поновленням і перезавантаженням вебсервера. Невідповідність імені означає, що ім’я хоста відсутнє у списку SAN, тож перевипустіть із правильними іменами або додайте wildcard. Помилки «самопідписаний» чи «недовірений видавець» означають, що ланцюжок сертифіката не доходить до довіреного кореня, зазвичай тому, що проміжний сертифікат не встановлено разом із кінцевим. Після будь-якого виправлення перевірте знову через IPeek, щоб підтвердити, що живий сертифікат, який віддається на з’єднанні, відповідає задуманому, адже застарілі сертифікати часто затримуються в балансувальниках і CDN.

Коли потрібна перевірка SSL-сертифіката

Виконуйте перевірку перед запуском і щоразу, коли мігруєте хостинг, змінюєте CDN чи ротуєте сертифікати, адже саме в ці моменти з’являються невідповідності та незавершені ланцюжки. Поставте нагадування заздалегідь до дати закінчення, особливо для сертифікатів без автоматичного поновлення. Це також найшвидший спосіб діагностувати відвідувача, який повідомляє про попередження безпеки в браузері: перевірка одразу скаже, чи проблема в закінченні терміну, невідповідності імені або зламаному ланцюжку, тож ви зможете діяти, а не вгадувати.

Поширені запитання

Яка різниця між SSL і TLS?

Вони виконують ту саму роботу, але TLS — це сучасний протокол. SSL був первісним стандартом шифрування; його змінив TLS, і кожен сучасний «SSL-сертифікат» насправді використовує TLS. Назва SSL прижилася, бо вона звична, тож інструменти й постачальники досі кажуть SSL, тоді як саме з’єднання узгоджує TLS 1.2 або 1.3.

Як дізнатися, коли закінчується мій SSL-сертифікат?

Перевірте період дії сертифіката, який має фіксовану дату «not after». IPeek читає живий сертифікат і повідомляє кількість днів до закінчення, тож ви одразу бачите, чи він чинний. Поновлюйте до цієї дати; сертифікати від Let's Encrypt діють 90 днів, тоді як комерційні часто діють один рік.

Чому браузер каже, що сертифікат недовірений?

Попередження про недовіру зазвичай означає, що ланцюжок підписів не доходить до кореня, який розпізнає ваш браузер. Поширені причини: самопідписаний сертифікат, відсутній проміжний сертифікат або прострочений сертифікат. Встановіть повний ланцюжок (кінцевий плюс проміжні) на сервері або перевипустіть від довіреного CA, а потім перевірте знову, що сертифікат, який віддається, валідується без помилок.

Що таке імена SAN у сертифікаті?

Subject Alternative Names — це список імен хостів, для яких чинний один сертифікат. Сертифікат довіряється лише для імен у його списку SAN, тож example.com і www.example.com мають обидва бути в ньому, інакше один із варіантів видасть помилку невідповідності імені. Wildcard-записи на кшталт *.example.com охоплюють усі субдомени на одному рівні.

Чи можна перевірити сертифікат, не заходячи на сайт?

Так. IPeek підключається безпосередньо до хоста через TLS, читає сертифікат, який пред’являє сервер, і повідомляє видавця, дати, імена SAN та ланцюжок, без потреби відкривати сайт у браузері. Це корисно для перевірки хоста перед запуском, за переадресацією, або коли ви маєте лише домен і хочете переконатися, що він віддає чинний сертифікат.

Пов'язані інструменти

Deutsch | English | Español | Français | Italiano | Português | Русский | Українська | 日本語 | 简体中文 | 한국어