SSL 证书检查工具
在线 SSL/HTTPS 证书检查指南,一键生成 OpenSSL 检测命令,全面了解网站 SSL 配置
✅ SSL 安全最佳实践检查清单
证书有效期内
检查证书是否在有效期内,建议在到期前30天设置自动续期提醒。
HSTS 已启用
Strict-Transport-Security 头强制浏览器使用 HTTPS,防止降级攻击。建议 max-age 不少于一年。
OCSP Stapling 已启用
OCSP Stapling 让服务器缓存证书吊销状态,减少客户端验证延迟,提升性能和隐私。
证书透明度(CT)
证书应记录在 CT 日志中,可通过 crt.sh 查询。CT 有助于发现未授权的证书签发。
TLS 1.2 或更高版本
禁用 SSLv3、TLS 1.0 和 TLS 1.1,仅允许 TLS 1.2 和 TLS 1.3。
强加密套件
使用 AEAD 加密套件(AES-GCM、ChaCha20-Poly1305),禁用 RC4、3DES 等弱算法。
完整的证书链
服务器应返回完整的中间证书链,确保所有客户端都能验证信任。
HTTP 到 HTTPS 重定向
所有 HTTP 请求应 301 重定向到 HTTPS,确保全站加密。
🌐 在线 SSL 检测工具
使用以下在线工具可以获取更详细的 SSL 证书分析报告:
SSL 证书检查工具使用说明
主要功能
- 命令生成 - 一键生成 OpenSSL 证书检查命令
- 全面检测 - 覆盖证书有效性、SAN、协议版本等
- 安全清单 - SSL 安全最佳实践交互式检查
- 外部工具 - 汇集主流在线 SSL 检测平台
使用场景
- 网站 SSL 证书到期检查
- HTTPS 配置安全审计
- TLS 协议版本验证
- 证书链完整性排查
- HSTS 等安全头部检测