CRL Tester Просмотр или сайт использует отозванный сертификат on-line проверка и диагностика HTTPS соединения Украина купить сертификат 

On-Line инструменты для проверки SSL сертификатов
диагностика, проверка функционирования сертификатов

Контакты
☎ +380672576220

Проверка
SSL
Установка
SSL
Цепочка
SSL
Seal
SSL
CSR
pKey
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний
Купить
SSL

Проверка SSL сертификата сайта
Ежедневный контроль SSL серта
Правильность установки SSL серта
Информация о SSL сертификате
Проверка алгоритма: SHA1 или SHA2
Угроза Poodle: SSLv3, SSLv2, TLS
Набор шифров Cipher Suite
Реакция браузера на ваш сайт

Содержание сертификата SSL
Содержание сертификата TBS
Содержание сертификата ASN
Содержание SSL pem select
Содержание SSL формата pkcs12
Проверка цепочки сертификатов
Соответствие pKey и SSL серта

OpenSSL команды для сертификатов
KeyTool команды для сертификатов

Купить SSL сертификат

We are an Authorized Reseller for DigiCert™ SSL
a WebTrust Certified SSL Certificate Authority.

SSL Revocation Checker Проверка сайта на использование отозванного SSL сертификата CA CRL


WebTrust Ukraine real Time SSL Checker Service
URL
Port по умолчанию используется порт 443
Обычно по умолчанию используется порт 443
SNI Подробнее о технологии SNI >>>
по умолчанию расширение SNI включено Оставьте галочку если ваш сервер использует SNI для вашего сайта. p.s. * если у вас нет собственного выделенного IP, Технология SNI позволяет использовать один общий IP для всех сертификатов на сервере
условие предоставления сервиса - Слава Украине! СЛАВА УКРАИНЕ !

* Нажимая эту кнопку
Вы даете согласие на обработку данных,используемых в данном сервисе.

Сервис обрабатывает ваш запрос.
Пожалуйста дождитесь результата.

Срок действия цифрового сертификата обычно истекает через год - два согласно правилам CA/B forum, но в некоторых ситуациях сертификат может быть отозван до истечения срока действия. Как браузер или иной клиент проверяет статус отзыва? Здесь представлен один из методов - CRL Центра сертификации.

Тест Revocation Status или Check for Revoked Certificates SSL при помощи Листа отозванных сертификатов SSL

SSL обеспечивает защищённое HTTPS соединение с сайтом, но существуют угроза безопасности если сертификат скомпрометирован по той или иной причине ( правильней сказать что скомпрометирован секретный ключ ) . Для контроля за статусом действующего сертификата используются списки SSL-сертификатов отозванных центром выдачи сертификатов CRL или CAC. Для определения или отозван сертификат SSL на сегодня используются CRL (САС) и OCSP (Онлайн Протокол Состояния Сертификата). Причиной отзыва или аннулирования SSL сертификатов могут быть разные причины. например

  • ключ утерян
  • ключ украден
  • ключ скомпрометирован
  • Изменилось название компании
  • домен утерян
  • сайт прекратил работу
  • сменился владелец ресcурса
  • уволился сотрудник, имеющий доступ к приватному ключу
  • cкомпрометирован Центр сертификатов

Как работает спискок CRL?

Список аннулированных сертификатов публикует Центр сертификации, выдавший сертификат. В каждом сертификате имеется специальное поле crlDistributionPoints с указанием адреса где ЦС размещает свои списки. Вы может посмотреть CRL вашего сертификата при помощи нашего онлаин инструмента для просмотра содержимого сертификата

Отмена (отзыв) сертификата для ЦС DigiCert ,Symantec, GeoTrust, Thawte происходит автоматически при отмене заказа. Наши клиенты могут сделать это в своем личном кабинете. При перевыпуске сертификата или в других случаях необходимо обратиться к нам или непосредственно в Сертификационный центр. CA занесет уникальный серийный номер сертификата в список CRL, который защищён цифровой подписью центра. Список регулярно обновляется и всегда актуален. При соединении с сайтом браузер посетителя проверяет, аннулирован ли SSL-сертификат. Роверяет наличие сертификата в загруженных списках CRL. Если браузер находит сертификат в списке CRL он сообщает об этом пользователю. Отозваный сертификат нельзя восстановить.

Браузеры по разному просматривают списки CRL а некоторые могут вообще не обращать на них внимания ;)... говорят что Firefox проверяет статус только для сертификатов с расширенной проверкой EV и не проверяет для сертификатов SSL DV и OV сертификатов. Chrome определяет статус сертификата для Windows, но не просматривает статус для Linux и Android. В Safari и iOS не понятно



 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты Symantec Familie: Symantec, thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2020 adgrafics