Распределённая HTTP-проверка одновременно с мониторинговых агентов в Москве, Санкт-Петербурге, Челябинске и других городах. По каждому агенту: статус-код, waterfall DNS/TCP/TLS/TTFB/Download, SSL-сертификат и WHOIS — в одном отчёте на интерактивной карте. Опционально — ping/MTR. Отчёт хранится 24 часа.
Проверка SSL-сертификата онлайн
Проверка SSL-сертификата — это получение TLS-сертификата с сервера так, как это делает браузер, и его разбор: кому выдан, кем, до какой даты действует и проходит ли цепочка доверия. Инструмент бесплатный и без регистрации: вы увидите имя сертификата (CN), список SAN, издателя (Let’s Encrypt, GlobalSign…), версию TLS, длину ключа и сколько дней осталось до истечения.
Почему SSL-мониторинг важен
SSL/TLS-сертификат обеспечивает шифрование данных между браузером пользователя и сервером. Без действующего сертификата:
- Браузер показывает предупреждение -- Chrome, Firefox и Safari блокируют доступ к сайту с истёкшим сертификатом.
- Пользователи уходят -- более 85% пользователей покидают сайт при предупреждении о безопасности.
- SEO ухудшается -- Google учитывает HTTPS в ранжировании.
- Данные передаются открыто -- без шифрования пароли и платёжные данные могут быть перехвачены.
Частые проблемы с SSL
Истечение срока действия
Сертификаты Let's Encrypt действуют 90 дней, коммерческие -- обычно 1 год. Если автопродление не настроено, сертификат может истечь незаметно.
Несовпадение домена
Сертификат выдан для другого домена. Часто происходит при миграции или добавлении поддоменов.
Неполная цепочка доверия
Промежуточные сертификаты не установлены. Мобильные приложения и API-клиенты часто выдают ошибку.
Устаревшая версия TLS
TLS 1.0 и 1.1 небезопасны. Минимальная рекомендуемая версия -- TLS 1.2, предпочтительная -- TLS 1.3.
Версии TLS: что поддерживать, а что отключить
TLS — это протокол шифрования, на котором работает HTTPS. С момента появления SSL 3.0 в 1996 году протокол прошёл несколько ревизий, и старые версии давно признаны небезопасными. Современная конфигурация веб-сервера должна предлагать только TLS 1.2 и TLS 1.3 — всё остальное лучше отключить.
| Версия | Год | Статус | Handshake | Что делать |
|---|---|---|---|---|
| SSL 3.0 | 1996 | Скомпрометирована (POODLE) | — | Отключить полностью |
| TLS 1.0 | 1999 | Deprecated (RFC 8996, 2021) | 2 RTT | Отключить, не отвечает PCI DSS |
| TLS 1.1 | 2006 | Deprecated (RFC 8996, 2021) | 2 RTT | Отключить вместе с TLS 1.0 |
| TLS 1.2 | 2008 | Допустимо | 2 RTT | Поддерживать как fallback |
| TLS 1.3 | 2018 | Рекомендуется (RFC 8446) | 1 RTT (0-RTT для resumption) | Использовать по умолчанию |
В nginx это задаётся директивой ssl_protocols TLSv1.2 TLSv1.3;, в Apache — SSLProtocol -all +TLSv1.2 +TLSv1.3. После изменения проверьте сайт через инструмент выше — он покажет фактически согласованную версию.
Автоматический мониторинг SSL
Разовая проверка полезна, но настоящая защита -- это постоянный мониторинг. PingMap отправляет уведомления заранее:
Похожие инструменты
Срок действия SSL
Сколько дней осталось до истечения SSL-сертификата.
WHOIS-проверка домена
Регистратор, дата регистрации, срок действия, DNS-серверы.
DNS Lookup по типам записей
Все типы записей: A, AAAA, CNAME, MX, TXT, NS, SOA, CAA.
HTTP-заголовки сайта
Анализ Server, Content-Type, Cache-Control, CSP и других заголовков ответа.
Часто задаваемые вопросы
Сколько действует SSL-сертификат?
Что значит "цепочка доверия"?
Почему Chrome показывает предупреждение, хотя сертификат действующий?
Чем TLS 1.2 отличается от TLS 1.3?
Как настроить автопродление Let's Encrypt?
Настройте автоматический мониторинг SSL и забудьте о просроченных сертификатах.