CRL Tester Перегляд чи сайт використовує відкликаний сертифікат on-line перевірка і діагностика HTTPS з'єднання Україна
Логотип Веб Траст департамента адграфикс

SSL Revocation Checker Перевірка сайту на використання відкликаного SSL сертифікату CA CRL

Host IP Port Result

SSL CRL Checker. WebTrust Ukraine Service
Host IP Port SNI Подробнее о технологии SNI rfc3546 по умолчанию расширение SNI включено Оставьте галочку если ваш сервер использует SNI для вашего сайта. p.s. * если у вас нет собственного выделенного IP, Технология SNI позволяет использовать один общий IP для всех сертификатов на сервере

условие предоставления сервиса - Слава Украине! СЛАВА УКРАИНЕ !


* Натискаючи кнопку Ви даєте згоду на обробку даних, що використовуються в даному сервісі.


Сервіс обробляє ваш запит. Будь ласка дочекайтеся результату.

Тест Revocation Status або Check for Revoked Certificates SSL за допомогою Листа відкликаних сертифікатів SSL

  • ключ втрачений
  • ключ вкрадений
  • ключ скомпроментований
  • Змінилася назва компанії
  • домен втрачений
  • сайт припинив роботу
  • змінився власник ресcурса
  • звільнився співробітник, який має доступ до приватного ключа
  • cкомпроментований Центр сертифікатів

Коли додаток отримує з Інтернету контент з цифровим підписом або захищений контент, наприклад, з веб-сайтів із захистом HTTPS або з підписаних програм, він повинен перевірити, чи дійсний сертифікат SSL або сертифікат підпису коду, використаний для захисту контенту.

Такі програми, як веб-браузери та операційні системи, можуть перевіряти сертифікати за допомогою списку відкликаних сертифікатів через запит до CA. Список відкликаних сертифікатів або CRL - це список SSLсертифікатів, що були з різних причин відкликані ще до закінчення терміну дії сертифікату. Програми, що використовують CRL для перевірки сертифікатів, автоматично завантажують весь файл CRL і перевіряють статус сертифіката за списком. Тобто перевіряється, чи серійний номер сертифіката кінцевої особи доданий органом сертифікації до Списку відкликань сертифікатів (CRL). Якщо сертифікат відкликаний і включений в CRL, додаток не може довіряти йому.

Для здійснення перевірки потрібно відкрити серійний номер сертифіката кінцевої особи та завантажити список відкликанних сертифікатів (CRL). Перевага використання методу CRL полягає в тому, що ця технологія використовується більшістю програм, тоді як такий метод як OCSP використовується невеликою кількості браузерів, і навіть якщо OCSP використовується, він може бути вимкнено за замовчуванням.

Однак не всі браузери завантажують списки CRL або користуються OCSP. Firefox перевіряє статус тільки для сертифікатів з розширеною перевіркою EV. Користувачі цього браузера не дізнаються про відкликання SSL DV та OV. Так само як і мобільні користувачі Safari в iOS. Chrome визначає статус сертифіката для Windows, але не для Linux і Android. Internet Explorer і Opera - найбезпечніші в цьому відношенні браузери. Вони використовують OCSP і CRL в залежності від того, що пропонує CA.