فاحص شهادة SSL
أدخل نطاقًا لفحص شهادته على المنفذ 443 — الصلاحية والانتهاء والمُصدِر والبروتوكول وسلسلة الثقة.
جرّب مثالًا:
تفحص هذه الأداة شهادة SSL/TLS لأي نطاق فورًا: نفتح اتصالًا آمنًا على المنفذ 443 ونعرض جهة الإصدار والنطاق المُشمول وتواريخ الصلاحية والأيام المتبقية على الانتهاء والنطاقات المُغطّاة وإصدار البروتوكول والتشفير وصحة سلسلة الثقة. متابعة شهادتك بانتظام تضمن بقاء HTTPS فعّالًا وموثوقًا لدى المتصفحات وتجنّبك انتهاء الصلاحية المفاجئ. شهادة منتهية أو غير موثوقة تعني تحذيرات أمنية للزوّار وفقدانًا فوريًا للثقة وتعطّل الوصول إلى موقعك.
كيف تقرأ النتيجة؟
في ما يلي شرح لكل حقل من حقول النتيجة وكيفية قراءته.
- جهة الإصدار (Issuer) هي سلطة التصديق (CA) التي أصدرت الشهادة، أما الموضوع (Subject) فهو النطاق الذي صُدرت الشهادة من أجله.
- نافذة الصلاحية تمتد من تاريخ البدء (valid-from) إلى تاريخ الانتهاء (valid-to)، وشارة الأيام المتبقية تنبّهك لتجديد الشهادة قبل أن تصل إلى صفر، علمًا بأن كثيرًا من المزوّدين يجدّدون تلقائيًا قبل نحو 30 يومًا من الانتهاء.
- حقل SAN (Subject Alternative Names) يسرد جميع أسماء المضيفين التي تغطّيها الشهادة فعليًا، فتحقّق من شمولها للنطاق الجذر (apex) ونسخة www والنطاقات الفرعية أو نطاق الـ wildcard إن وُجد.
- البروتوكول والتشفير يبيّنان قوة الاتصال، فإصدار TLS 1.2 فأحدث آمن بينما الإصدارات الأقدم ضعيفة، أما صحة سلسلة الثقة (trusted) فتعني أن الشهادة موقّعة بسلسلة تنتهي إلى سلطة تصديق جذرية معتمدة لدى المتصفحات.
أسئلة شائعة عن شهادات SSL
ما الفرق بين شهادة موثوقة وغير موثوقة؟
الشهادة الموثوقة موقّعة بسلسلة تنتهي إلى سلطة تصديق (CA) جذرية معتمدة مسبقًا في متصفحات وأنظمة التشغيل، فيقبلها المتصفح دون تحذير. أما غير الموثوقة فلا يمكن التحقق من سلسلتها، إما لأنها ذاتية التوقيع أو منتهية أو لا يعرف المتصفح مُصدِّرها، فيظهر تحذير أمني للزائر.
لماذا تنتهي شهادتي كل 90 يومًا؟
الشهادات المجانية من Let's Encrypt وغيرها قصيرة العمر بحكم تصميمها، إذ تصلح 90 يومًا فقط لتقليل مخاطر تسرّب المفاتيح وتشجيع الأتمتة. هذا ليس عيبًا، فالتجديد يتم تلقائيًا عبر أدوات مثل Certbot قبل انتهاء المدة، فلا تحتاج إلى تدخّل يدوي ما دامت الأتمتة تعمل.
ماذا يحدث عند انتهاء الشهادة؟
عند انقضاء تاريخ الصلاحية يرفض المتصفح إكمال اتصال HTTPS ويعرض صفحة تحذير أمني صريحة تمنع الوصول إلى الموقع. تنهار ثقة الزوّار وتتعطّل الزيارات والمعاملات حتى تُجدَّد الشهادة وتُثبَّت من جديد، لذا تابع الأيام المتبقية قبل بلوغها الصفر.
لماذا تظهر الشهادة ذاتية التوقيع كغير موثوقة؟
الشهادة ذاتية التوقيع موقّعة بمفتاحها الخاص بدلًا من سلطة تصديق معترف بها، فلا توجد في سلسلتها جهة جذرية معتمدة لدى المتصفحات للتحقق منها. لذلك تظهر كغير موثوقة في المتصفحات العامة، وإن كانت مناسبة للاختبار الداخلي أو الشبكات الخاصة فقط.
موقع آمن يبدأ من استضافة آمنة
استضافة wpressly تأتيك بـSSL مجاني وحماية مدمجة ونسخ احتياطي تلقائي — أمّن موقعك وزوّارك من اليوم الأول.
اكتشف الاستضافة الآمنة