HEXSSL Checker analizuje certyfikat SSL/TLS dla wskazanej domeny. Narzędzie pobiera certyfikat bezpośrednio z serwera i weryfikuje jego:

• Common Name (CN) i alternatywne nazwy (SAN),
• wystawcę (CA),
• daty ważności (od / do),
• pozostałe dni do wygaśnięcia,
• algorytm podpisu (np. SHA256-RSA, ECDSA),
• kompletność łańcucha certyfikatów (CA Chain),
• status OCSP (czy certyfikat nie został unieważniony).

Tak. HEXSSL Checker obsługuje wszystkie typy certyfikatów X.509, w tym:

• DV (Domain Validation),
• OV (Organization Validation),
• EV (Extended Validation),
• Wildcard i Multi-Domain (SAN).

Działa z każdym serwerem obsługującym port 443 i protokół TLS.

Dane pobierane są bezpośrednio z serwera, do którego wskazuje domena, przez standardowe połączenie TLS. HEXSSL nie korzysta z zewnętrznych baz – analiza odbywa się „na żywo”, dzięki czemu wyniki są zawsze aktualne.

• OK – certyfikat został pozytywnie zweryfikowany w usłudze OCSP (nie został unieważniony).
• Brak – serwer nie udostępnia statusu OCSP (nie każdy certyfikat lub konfiguracja serwera go wspiera).

Brak statusu nie oznacza błędu – oznacza jedynie brak danych o walidacji w czasie rzeczywistym.

Każdy certyfikat SSL powinien mieć pełny łańcuch zaufania (czyli wszystkie certyfikaty pośrednie). „Niepełny” oznacza, że serwer nie dostarcza pełnego zestawu certyfikatów i przeglądarki mogą uznać go za niezaufany. W takim przypadku warto przeinstalować certyfikat z pełnym bundlem CA.

Tak. Po sprawdzeniu domeny możesz kliknąć „Pobierz raport PDF”, aby otrzymać profesjonalny raport w formacie PDF zawierający:

• wszystkie dane certyfikatu,
• status łańcucha i OCSP,
• informacje o algorytmie i ważności.

Raport jest generowany lokalnie i może służyć jako dokumentacja techniczna lub audytowa.

Nie. Wszystkie analizy wykonywane są dynamicznie na żądanie użytkownika i nie są zapisywane w żadnej bazie danych. HEXSSL Checker działa w pełni bezpiecznie i zgodnie z zasadami ochrony prywatności.

Zaleca się weryfikację co najmniej raz w miesiącu lub po każdej zmianie konfiguracji serwera, szczególnie gdy używasz automatycznego odnawiania (ACME, Let’s Encrypt). Możesz też skorzystać z naszego narzędzia SSL Expiry Monitor, które automatycznie monitoruje daty wygaśnięcia certyfikatów.

Oznacza to, że połączenie TLS nie mogło zostać nawiązane. Najczęstsze przyczyny:

• serwer nie nasłuchuje na porcie 443,
• domena nie wskazuje na aktywny host,
• połączenie jest blokowane przez firewall lub WAF.

Warto też sprawdzić, czy domena ma poprawny rekord DNS A/AAAA.

Tak. Interfejs i raporty PDF dostępne są w trzech językach: polskim, angielskim i niemieckim.

Wszystkie typy certyfikatów – od DV po EV – dostępne są w ofercie HEXSSL.PL. W raporcie PDF znajdziesz też przycisk „Kup certyfikat SSL”, który przenosi bezpośrednio do sklepu.