Коротко. Для разовой проверки SSL онлайн используйте Qualys SSL Labs (самый глубокий бесплатный анализ протоколов и шифров) или SSL-чекер enterno.io (быстрый отчёт о сроке действия, цепочке и поддерживаемых протоколах). DigiCert и SSL Shopper подойдут для быстрой диагностики цепочки, а Hardenize и testssl.sh — для технического аудита конфигурации сервера. Выбор зависит от того, нужна ли вам глубина, скорость или непрерывный мониторинг сайтов.
Зачем проверять SSL-сертификат
Проверка SSL онлайн отвечает на несколько вопросов одновременно: не истёк ли сертификат, корректна ли цепочка доверия до корневого центра, какие версии TLS поддерживает сервер и нет ли слабых шифров. Ошибка в любом из этих пунктов приводит к предупреждению браузера «Ваше подключение не защищено», падению конверсии и просадке в поисковой выдаче, поскольку SSL/TLS проверку остаётся фактором ранжирования. Подробнее о том, как устроены сертификаты и цепочки, мы писали в руководстве по SSL/TLS.
Совет: проверяйте срок действия SSL минимум за 14 дней до истечения — перевыпуск и распространение нового сертификата по CDN и кэшам занимают время, а просроченный сертификат блокирует доступ к сайту мгновенно.
Если у вас есть доступ к серверу, увидеть полный отчёт о протоколах, шифрах и цепочке можно прямо из терминала, без отправки данных в сторонний сервис:
openssl s_client -connect example.com:443 -servername example.comКоманда устанавливает TLS-соединение и выводит предъявленную цепочку сертификатов, согласованный протокол и шифр — это быстрый способ убедиться, что сервер отдаёт полную цепочку и современный TLS.
Чаще всего к чекерам обращаются в трёх ситуациях: после первичной установки сертификата, при появлении ошибки в браузере и при плановом аудите безопасности. Если вы столкнулись с конкретной ошибкой, начните с инструкции по исправлению истёкшего сертификата — она покрывает большинство типовых случаев, включая неполную цепочку и рассинхрон времени на сервере.
Сравнение инструментов проверки SSL
| Инструмент | Глубина анализа | Скорость | Мониторинг | Цена |
|---|---|---|---|---|
| Qualys SSL Labs | Очень высокая (рейтинг A–F) | Медленно (1–2 мин) | Нет | Бесплатно |
| enterno.io | Высокая | Быстро | Да | Бесплатный тариф |
| DigiCert SSL Checker | Средняя | Быстро | Нет | Бесплатно |
| SSL Shopper | Средняя | Быстро | Нет | Бесплатно |
| Hardenize | Высокая | Средне | Частично | Бесплатно / платно |
| testssl.sh | Очень высокая | Зависит от запуска | Нет | Open source |
Обзор инструментов
- Qualys SSL Labs — эталон глубокого анализа. Выставляет итоговый рейтинг от A+ до F, проверяет известные уязвимости (BEAST, POODLE, Heartbleed), полноту цепочки, параметры протоколов и поддержку forward secrecy. Минус — медленная проверка и отсутствие мониторинга во времени: это снимок, а не наблюдение.
- enterno.io — онлайн-чекер SSL с быстрым отчётом: срок действия, издатель, цепочка доверия, поддерживаемые версии TLS. Сильная сторона — связка с непрерывным мониторингом: домен можно поставить на отслеживание и получать оповещения до истечения сертификата. Бесплатный тариф даёт 10 мониторов, есть оплата картами РФ.
- DigiCert SSL Checker — простой и быстрый инструмент от крупного центра сертификации, удобен для базовой диагностики цепочки и проверки совпадения имени домена.
- SSL Shopper — популярный бесплатный чекер с наглядным выводом промежуточных сертификатов, помогает находить проблемы неполной цепочки, которые видны не во всех браузерах.
- Hardenize — анализирует не только TLS, но и весь стек безопасности домена (DNSSEC, заголовки, защита почты). Подходит, когда нужен комплексный аудит, а не только сертификат.
- testssl.sh — open-source утилита командной строки для технических специалистов. Запускается прямо с вашего сервера и даёт исчерпывающий отчёт без отправки данных в сторонний сервис, что важно для закрытых контуров.
Как выбрать инструмент
Для разовой максимально подробной проверки берите SSL Labs — его рейтинг де-факто стал отраслевым стандартом. Для регулярного контроля и оповещений нужен сервис с мониторингом: разовый чекер не предупредит вас, когда сертификат начнёт подходить к концу срока. Здесь подойдёт enterno.io, где помимо SSL отслеживаются аптайм, DNS и Ping, а оповещения уходят в Telegram, Slack, email и через webhook. Если вы администрируете много доменов из терминала и не хотите выводить данные наружу — testssl.sh. О том, какие бывают типы сертификатов и чем DV отличается от OV и EV, читайте в статье про типы SSL-сертификатов.
Важно: разовый чекер не заменяет мониторинг. Он покажет состояние сертификата прямо сейчас, но не разбудит вас за неделю до истечения — для этого нужен сервис с оповещениями.
Частые вопросы
Можно ли проверить SSL-сертификат бесплатно?
Да. SSL Labs, DigiCert, SSL Shopper и бесплатный тариф enterno.io позволяют проверить SSL онлайн без оплаты. Платные функции обычно касаются мониторинга, истории проверок и расширенной отчётности.
Чем проверка SSL отличается от мониторинга?
Проверка — это разовый снимок состояния сертификата прямо сейчас. Мониторинг — это непрерывное отслеживание с автоматическими оповещениями до истечения срока. Подробнее в материале о мониторинге SSL-сертификатов.
Что означает рейтинг A+ в SSL Labs?
A+ означает современную конфигурацию: TLS 1.2/1.3, сильные шифры, корректная цепочка, отсутствие известных уязвимостей и включённый HSTS. Рейтинг ниже B указывает на устаревшие протоколы или слабые настройки, которые стоит исправить.
Как часто нужно проверять сертификат?
Разово — после каждой установки или обновления. Постоянно — через мониторинг, который сам предупредит за 7–30 дней до истечения. Базовые термины разобраны в глоссарии SSL.