检查 TLS 证书链、握手元数据以及弱算法风险。
检查主机的 TLS 握手和证书链详细信息,以识别过期风险、弱算法和信任问题。
它通过服务器端端点执行实时 TLS 探测并返回链元数据。
它显示协议、密码套件、链长度和检查时间戳。
它枚举证书主题、颁发者、有效性窗口、SAN 和签名算法。
它突出显示潜在链或加密问题的警告。
主机
example.com
端口
443
超时
8000ms
握手摘要
协议 TLSv1.3,密码 TLS_AES_256_GCM_SHA384,链长 3
证书详细信息
主题、颁发者、有效期起止、SAN、签名算法、密钥位数
警告
潜在的弱签名算法或即将过期的证书通知
无效的主机格式
使用纯主机名,例如不带协议或路径的 example.com。
端口超出范围
提供 1 到 65535 之间的有效 TCP 端口。
探测超时故障
增加超时或验证网络可达性。
间歇性网络错误
在稳定的网络条件下重试并进行比较。
假设一次成功的探测就足够了
跨环境和随着时间的推移重复检查。
TLS 证书链检查器 应作为交付流程中的快速校验步骤,在提交、发布和交接前都建议执行一次。
我可以检查非 443 TLS 服务吗?
是,支持自定义端口。
这是否完全验证证书信任?
它提供链见解;完全信任策略检查可能需要额外的工具。
我可以复制格式化的 TLS 报告吗?
是的,复制操作会导出可读的检查报告。
为什么运行之间的结果不同?
CDN 边缘、网络路由和证书更新可能会随着时间的推移而变化。
我应该定期监控此情况吗?
是的,定期检查有助于尽早发现过期和配置漂移。
