Verificador de SSL/TLS
Verifica a configuração HTTPS, header HSTS e status de preload, riscos de conteúdo misto, cadeia de redirecionamento HTTP→HTTPS e transparência de certificado. Alternativa rápida ao SSL Labs para auditorias rápidas de site.
Como Usar Verificador de SSL/TLS
- 1Digite a URL do site ou domínio.
- 2A ferramenta verifica a conectividade HTTPS, header HSTS, cadeia de redirecionamento e conteúdo misto.
- 3Revise o status de preload HSTS e a transparência do certificado.
- 4Siga as recomendações para corrigir quaisquer problemas de configuração SSL/TLS.
ZenovayAnalytics
Analytics sem nenhum banner de cookies.
- Acompanhamento de visitantes em tempo real
- Privacidade em primeiro lugar, sem banner de cookies
- Configurado em dois minutos
Ferramentas Relacionadas
Gerador de Senha
Gere senhas fortes e aleatórias com comprimento, caracteres e complexidade personalizáveis.Verificador de Força da Senha
Verifique o quão forte é sua senha. Obtenha um tempo estimado de quebra e sugestões de melhoria.Gerador HMAC
Gere assinaturas HMAC usando SHA-256, SHA-384 ou SHA-512 com a Web Crypto API.Criptografia/Descriptografia AES
Criptografe e descriptografe texto usando AES-GCM com derivação de chave PBKDF2. Executa totalmente no seu navegador.Perguntas Frequentes
O que este verificador SSL/TLS testa?▾
Ele verifica: (1) se HTTPS está acessível e a conexão é bem-sucedida, (2) se HTTP redireciona para HTTPS com um redirecionamento 301/302, (3) o cabeçalho HSTS (max-age, diretivas includeSubDomains, preload), (4) o status da lista de preload HSTS via hstspreload.org, (5) conteúdo misto — recursos HTTP carregados em uma página HTTPS.
O que é HSTS e por que meu site precisa dele?▾
HTTP Strict Transport Security (HSTS) informa aos navegadores que seu site deve sempre ser acessado via HTTPS, mesmo que o usuário digite http://. Sem HSTS, um atacante na mesma rede WiFi pode realizar SSL stripping — interceptando a requisição HTTP inicial antes do redirecionamento e servindo uma versão HTTP do seu site.
O que é a lista de preload HSTS?▾
A lista de preload HSTS é uma lista de domínios codificados nos navegadores (Chrome, Firefox, Safari, Edge) que são sempre acessados via HTTPS, antes que qualquer requisição HTTP seja feita. Para ser elegível, seu site precisa de HSTS com max-age≥31536000 (1 ano), includeSubDomains e a diretiva preload.
O que é conteúdo misto e por que é bloqueado?▾
O conteúdo misto ocorre quando uma página HTTPS carrega recursos (imagens, scripts, folhas de estilo, iframes) via HTTP. Os navegadores modernos bloqueiam o conteúdo misto "ativo" (scripts, folhas de estilo, iframes) que pode ser adulterado. O conteúdo misto "passivo" (imagens, áudio, vídeo) pode mostrar um aviso de segurança.
Meu HTTPS funciona — por que minha pontuação não é A?▾
A conectividade HTTPS sozinha é apenas a linha de base. Uma pontuação alta também requer: cabeçalho HSTS com um max-age longo (≥1 ano), includeSubDomains para cobrir subdomínios, um redirecionamento 301 de HTTP, nenhum conteúdo misto e, idealmente, status de preload HSTS. Cada elemento ausente reduz a pontuação.
Esta ferramenta verifica a data de expiração do meu certificado SSL?▾
Esta ferramenta verifica se o HTTPS está funcionando atualmente (o que requer um certificado válido e não expirado), mas não mostra a data de expiração específica. Para informações detalhadas do certificado (data de expiração, emissor, SANs, conjunto de cifras), use o SSL Test do SSL Labs em ssllabs.com/ssltest.
O que é a diretiva CSP 'upgrade-insecure-requests'?▾
A diretiva CSP `upgrade-insecure-requests` instrui os navegadores a converter automaticamente requisições HTTP (imagens, scripts, chamadas de API) para HTTPS antes de fazê-las. É uma correção rápida para problemas de conteúdo misto causados por URLs http:// codificadas no seu HTML ou CSS. Não corrige a causa raiz — ainda atualize as URLs com código.