在线工具
  1. 首页
  2. 站长工具
  3. SSL 证书验证工具

SSL 证书验证工具

分类:站长工具
SSL 证书验证工具,可以查验指定网站的 SSL 证书信息,如:证书签发人(机构)、有效期、签名算法、指纹信息等。本工具是一款了解网站 SSL 证书签发信息的便利工具。
相关工具:关键词密度检测工具爬虫模拟抓取工具网页 Meta 标签生成器网站 Gzip 压缩检测域名综合检测工具Alexa 排名查询HTTP状态检测User Agent 分析工具
输入要查验的域名:
正在查询...
工具介绍

工具简介

SSL 证书验证工具,提供了查看并验证指定网站 SSL 证书信息的功能。通过本工具,可以查看指定网站(域名)的 SSL 信息,这些信息包括:

  • 证书是否有效(以当前时间判断)
  • 证书签发人(包括签发机构)
  • 证书签名算法
  • 证书开始生效日期
  • 证书到期日期
  • 证书有效期剩余天数
  • 证书指纹信息(含 SHA256 指纹信息)

除上述信息外,还能够同时查询使用该 SSL 证书的其它相关域名

使用方法

本工具使用简单方便,只需输入要查验的网站域名,然后点击【验证 SSL】按钮即可查询该域名所使用的 SSL 证书信息。

以百度 baidu.com 为例,我们在查询界面的文本框中输入 baidu.com

查询 baidu.com SSL 证书信息
查询 baidu.com SSL 证书信息

然后,点击【验证 SSL】按钮或者按回车键 Enter 进行查询。查询结果如下:

域名 baidu.com 的 SSL证书查询结果
域名 baidu.com 的 SSL证书查询结果(查询时间:2021.08.06)

从上面的查询结果我们可以知道,百度使用的 SSL 证书是由 DigiCert Inc. 公司签发的,证书使用的签名算法是 RSA-SHA256(这是目前 SSL 证书主流的签名算法),到 2022 年 2 月 24 日过期。

小知识:

通常,SSL 证书的有效期是一年,一年之后需要续签(当然,是在证书到期之前续签,不然会影响网站正常运行)。部分 SSL 服务商也提供了 2 年、3 年甚至更多年限的 SSL 证书服务。一般免费的 SSL 证书,大多是一年有效期 —— LetsEncrypt 除外,他们家的免费 SSL 证书只有 3 个月有效期。

通过浏览器查看网站 SSL 证书

本工具提供了一种方便快捷的方式查询指定网站的 SSL 证书信息。其实,你还可以通过浏览器来查询当前所访问的网站的 SSL 证书信息。

下面,我们仍然以百度  baidu.com 为例,分别在 Chrome、Firefox 和 Safari 浏览器下来查看网站的 SSL 证书。

1、Chrome 浏览器查看 SSL 证书

通常,使用  SSL 证书加密的网站,在浏览器地址栏都会显示一个小锁图标。点击浏览器地址栏的锁图标,在展开的界面中,选择【证书(有效)】菜单:

使用 Chrome 浏览器查询网站 SSL 证书
使用 Chrome 浏览器查询网站 SSL 证书

点击之后,会显示百度网站所使用的 SSL 证书的详细信息,如下图所示:

Chrome 浏览器下 baidu.com SSL 证书的详细信息
Chrome 浏览器下 baidu.com SSL 证书的详细信息

2、Firefox 浏览器查看 SSL 证书

和 Chrome 浏览器一样,仍然点击地址栏上的小锁图标,在展开的界面中,点击【安全连接】菜单:

Firefox 浏览器 - 安全连接
Firefox 浏览器 - 安全连接

点击之后,界面上会显示:您已安全地连接至此网站。然后,继续点击【更多信息】菜单:

Firefox 浏览器 - 安全连接 - 更多信息
Firefox 浏览器 - 安全连接 - 更多信息

在弹出的对话框框中,点击【查看证书】按钮,如下图所示:

Firefox 浏览器 - 安全 - 查看证书
Firefox 浏览器 - 页面信息 - 安全 - 查看证书

点击【查看证书】按钮之后,Firefox 会显示当前网站的 SSL 证书详细信息,如下图所示:

通过 Firefox 浏览器查看 baidu.com SSL 证书的详细信息
Firefox 浏览器下 baidu.com SSL 证书的详细信息

3、Safari 浏览器查看 SSL 证书

要通过 Safari 浏览器查看网站 SSL 证书,操作方式和上面一样,点击地址栏的小锁图标,在弹出的对话框中,点击【显示证书】按钮:

Safari 浏览器:显示证书
Safari 浏览器:显示证书

点击之后,会显示当前网站(baidu.com)所使用的 SSL 证书的详情,如下图所示:

通过 Safari 浏览器查看 baidu.com SSL 证书的详细信息
Safari 浏览器下 baidu.com SSL 证书的详细信息

对于其它浏览器,查看 SSL 证书的方法都类似,这里就不一一展示了,有兴趣的可自行研究(也就是点几下鼠标的事情)。

SSL 证书简介

SSL 证书是数字证书的一种,它类似于驾驶证、护照和营业执照的电子副本。因为配置在 Web 服务器上,也称为 SSL 服务器证书

SSL 服务器证书需要遵守 SSL 安全通信协议,该证书由受信任的数字证书颁发机构(即 CA 机构)在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。

认证原理

SSL 代表的是安全套接字层(Secure Sockets Layer),它通过加密信息和提供鉴权,来保护您的网站通信安全。一份 SSL 证书包括一个公共密钥(公钥)和一个私用密钥(私钥)。公共密钥用于加密信息,私用密钥用于解码加密的信息。当浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。

在 SSL 工作过程中,包括如下三个协议:

  • 握手协议(Handshake protocol)
  • 记录协议(Record protocol)
  • 警报协议(Alert protocol)

下面分别阐述如下。

1、握手协议

握手协议是客户机和服务器用 SSL 连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL 中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和 MAC 算法以及保密密钥,用来保护在 SSL 记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。

2、记录协议

记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入 SSL 记录协议,记录协议向 SSL 连接提供两个服务:

  1. 保密性:使用握手协议定义的秘密密钥实现
  2. 完整性:握手协议定义了 MAC,用于保证消息完整性

3、警报协议

客户端和服务器通信发生错误时,向对方发送一个警报消息。如果是致命错误,则算法立即关闭 SSL 连接,双方还会先删除相关的会话编号,秘密和密钥。每个警报消息共 2 个字节,第 1 个字节表示错误类型,如果是警报,则值为 1,如果是致命错误,则值为 2;第 2 个字节制定实际的错误类型。

SSL 证书分类

SSL 证书,依据功能和品牌不同,其分类也有所不同。但 SSL 证书作为互联网数字加密的通用产品,最重要的一项要求是证书兼容性(即证书根预埋技术),因为他解决了用户登录网站的信任问题,用户可以通过 SSL 证书轻松识别网站的真实身份。

一般来说,商业 SSL 证书分为如下三类:

  • 扩展验证型(EV)SSL证书:用于大型商业网站,支持通配符等高级功能
  • 组织验证型(OV)SSL证书:用于一般中小企业、社会组织等
  • 域名验证型(DV)SSL证书:通常用于个人小型网站

目前,大多数云服务商都提供了免费 SSL 证书供我们使用,这对于一般的个人网站、博客等已经足够了。

希望这款 SSL 证书信息查询工具可以帮你了解网站 SSL 信息提供一定的帮助。

最后更新: