SSL Certificate Analyzer Online

Analisi Certificato

Dominio

Porta

Come utilizzare SSL Certificate Analyzer

Inserisci il dominio

Digita il nome del dominio da analizzare (es. example.com). Il porto predefinito è 443 (HTTPS standard); modifica il valore solo se il server usa un porto non standard.

Avvia l'analisi

Premi "Analizza" per connetterci al server e recuperare le informazioni del certificato SSL/TLS: soggetto, emittente, date di validità, algoritmi e Alternative Names.

Interpreta il risultato

Il sistema assegna un voto (A+ a F) in base a: validità del certificato, protocollo TLS, lunghezza chiave, configurazione cipher suite e presenza di vulnerabilità note.

Suggerimenti

Let's Encrypt offre certificati gratuiti automatici rinnovabili ogni 90 giorni tramite il protocollo ACME (certbot).
Configura HSTS (HTTP Strict Transport Security) con preload per ottenere il massimo punteggio A+ e prevenire attacchi di downgrade.

Domande frequenti

Cosa significa il voto SSL e come viene calcolato?

Il voto riflette la qualità complessiva della configurazione SSL/TLS: A+ (eccellente, HSTS preload), A (buona, TLS 1.3), B (accettabile, TLS 1.2), C (debolezze minori), D (configurazione obsoleta), F (certificato scaduto, self-signed non autorizzato, o protocolli insicuri come SSL 3.0/TLS 1.0).

Cosa sono i Subject Alternative Names (SAN)?

I SAN permettono a un certificato di coprire più domini o sottodomini. Un certificato wildcard (*.example.com) copre tutti i sottodomini di primo livello. I SAN sostituiscono il vecchio campo Common Name per la validazione del dominio.

Qual è la differenza tra un certificato self-signed e uno emesso da una CA?

Un certificato self-signed è firmato dallo stesso soggetto che lo emette, causando avvisi nei browser. I certificati emessi da una Certificate Authority (CA) come Let's Encrypt, DigiCert o Sectigo sono considerati attendibili dai browser perché la CA è inclusa nella lista di root certificate affidabili del sistema operativo.

Tutti gli strumenti