link do strony el12

Jak sprawdzić poprawność certyfikatu ssl?

Certyfikat SSL(Secure Sockets Layer) jest jednym z podstawowych zabezpieczeń stron internetowych, którego wymagają przeglądarki. Strony niezabezpieczone SSL oczywiście również są wyświetlane ale często towarzyszy temu komunikat o braku zabezpieczenia strony i w pasku przeglądarki nie ma ikony kłódki.

O ile strona typu blog o pieskach (nie umniejszając żadnej takiej stronie) może sobie na to pozwolić, to żadna szanująca się strona korporacyjna, bankowa, czy sklep internetowy nie ma racji bytu w obecnych czasach bez zabezpieczenia SSL. Po instalacji certyfikatu (o tym w innym artykule), może się zdarzyć, że jest on niewidoczny (o tym w innym artykule) jednak działa. Jeśli certyfikat został kupiony (lub został użyty darmowy) zawsze możemy sprawdzić jego poprawność widoczności w sieci i zweryfikować działanie.

  1. Przechodzimy na stronę SSL Shopper https://www.sslshopper.com/ Na tej stronie dowiemy się wszystkiego o certyfikatach SSL, porównamy rodzaje certyfikatów oraz w dziele Tools skorzystamy z wielu narzędzi.
       
  2. Przechodzimy do działu SSL Tools i pojawi nam się wiele narzędzi takich jak dekodery, konwertery, sprawdzanie kluczy, i w końcu sprawdzanie poprawności SSL pod przyciskiem SSL Checker.
  3. W narzędziu SSL Checker https://www.sslshopper.com/ssl-checker.html wpisujemy adres strony, dla której chcemy sprawdzić certyfikat. W tym przykładzie wpisuję facebook.com. Narzędzie, po krótkiej analizie wyświetli wiele przydatnych informacji: Adres IP strony, czy certyfikat jest zaufany dla wszystkich popularnych przeglądarek, wydawcę certyfikatu, datę ważności certyfikatu, domeny i subdomeny dla których obowiązuje, użyty algorytm szyfrowania itd.
  4. Certyfikat SSL jest w obecnych czasach standardem, który każdy wydawca, autor, właściciel strony powinien posiadać. Przeglądarki zmieniają swoje zasady bezpieczeństwa, więc nawet to, co pisałem na wstępie, że strony teoretycznie "mniej ważne" typu "moje hobby" też z czasem zostaną zepchnięte w dół wyszukiwania i wyświetlany będzie komunikat o tym, ze strona jest niezabezpieczona, lub w niedalekiej przyszłości całkiem zablokowane. Także podsumowując, chcemy, czy nie, certyfikat prędzej czy później będziemy musieli wdrożyć i co najważniejsze pilnować już aby ba stronie pozostał i nie dopuścić do jego wygaśnięcia (to chyba jeszcze gorzej jest widziane w googlach niż jego brak).

Autor: rc2