Vérificateur de certificat SSL (expiration et émetteur)
Saisissez un nom de domaine pour vérifier la date d'expiration, l'émetteur, le SAN et l'empreinte de son certificat SSL/TLS. Le nombre de jours restants est affiché en couleur pour ne jamais manquer un renouvellement.
Astuces
- Vérifiez la date d'expiration bien à l'avance. Renouveler 2 à 4 semaines avant l'échéance laisse une marge en cas de problème pendant le renouvellement.
- Les certificats gratuits comme ceux de Let's Encrypt ne durent que 90 jours ; il est donc utile de vérifier ici périodiquement que le renouvellement automatique fonctionne réellement.
- Le cadenas du navigateur indique seulement si un certificat est valide à cet instant, jamais combien de jours il reste — c'est précisément ce que cet outil vient compléter.
- Le champ SAN (noms alternatifs du sujet) peut lister plusieurs noms d'hôte en plus du domaine principal, comme un sous-domaine www. Il vaut la peine de vérifier qu'aucun domaine inattendu n'y figure.
- L'empreinte identifie un certificat de manière unique. Comparer les empreintes avant et après un renouvellement est un moyen fiable de confirmer que le remplacement a bien eu lieu.
Questions fréquentes
Anecdote — Une brève histoire des certificats SSL/TLS et des autorités de certification
Les connexions HTTPS que nous utilisons quotidiennement trouvent leur origine dans SSL (Secure Sockets Layer), développé par Netscape en 1994. La première version, SSL 2.0, comportait de graves failles, et après SSL 3.0, le protocole a été standardisé sous le nom de TLS (Transport Layer Security) 1.0 en 1999. Le nom a changé, mais le principe fondamental — chiffrer le trafic grâce à une cryptographie à clé publique basée sur des certificats — perdure encore aujourd'hui.
Les autorités de certification (AC) vérifient qu'un demandeur contrôle réellement un domaine avant d'émettre un certificat signé. Obtenir un certificat impliquait autrefois un coût et des démarches non négligeables, mais la situation a radicalement changé en 2016 lorsque l'organisation à but non lucratif ISRG a lancé Let's Encrypt, une autorité de certification gratuite. Ses certificats ne sont toutefois valables que 90 jours, ce qui impose en pratique des outils de renouvellement automatique comme certbot pour tout déploiement réel.
Un certificat expiré ne se limite pas à un avertissement alarmant dans le navigateur — il peut dégénérer en panne sérieuse. Des incidents largement médiatisés ont montré à plusieurs reprises que de grands services API, voire d'importantes institutions financières, se sont retrouvés hors ligne pendant des heures faute d'avoir renouvelé un certificat à temps, ce qui illustre bien que la surveillance continue reste une nécessité opérationnelle et non une tâche ponctuelle.