ZenovayTools

Verificador de Certificado TLS

Consulta logs de Transparência de Certificados (crt.sh) para mostrar a data de expiração do seu certificado TLS, dias restantes, emissor, Nomes Alternativos do Assunto (SANs) e status de curinga. Verifica múltiplos certificados ativos.

Como Usar Verificador de Certificado TLS

  1. 1Digite seu nome de domínio (por exemplo, example.com).
  2. 2A ferramenta consulta logs de Transparência de Certificados para encontrar seu certificado ativo.
  3. 3Veja a data de expiração, dias restantes, emissor e todos os domínios cobertos (SANs).
  4. 4Uma classificação de A a F reflete a integridade do certificado — F para expirado, A para 60+ dias restantes.
ZenovayAnalytics

Veja quem está no seu site agora mesmo.

  • Acompanhamento de visitantes em tempo real
  • Privacidade em primeiro lugar, sem banner de cookies
  • Configurado em dois minutos
Conheça o Zenovay

Ferramentas Relacionadas

Gerador de Senha
Gere senhas fortes e aleatórias com comprimento, caracteres e complexidade personalizáveis.
Verificador de Força da Senha
Verifique o quão forte é sua senha. Obtenha um tempo estimado de quebra e sugestões de melhoria.
Gerador HMAC
Gere assinaturas HMAC usando SHA-256, SHA-384 ou SHA-512 com a Web Crypto API.
Criptografia/Descriptografia AES
Criptografe e descriptografe texto usando AES-GCM com derivação de chave PBKDF2. Executa totalmente no seu navegador.

Perguntas Frequentes

O que é Certificate Transparency (CT) e como esta ferramenta a usa?
Certificate Transparency (RFC 6962) é um framework de auditoria pública que exige que as Autoridades Certificadoras registrem cada certificado TLS emitido em ledgers públicos somente de adição (logs CT). Os navegadores exigem que os certificados estejam presentes em pelo menos 2 logs CT ou mostram avisos de não confiança. Esta ferramenta consulta os logs CT para mostrar todos os certificados emitidos para o seu domínio.
Com quanto tempo de antecedência devo renovar meu certificado TLS?
Melhor prática: renove com 30 dias restantes. O Let's Encrypt renova automaticamente com 30 dias de antecedência. Para certificados gerenciados manualmente, renove com 45–60 dias de antecedência para ter tempo de buffer para problemas de validação. A indústria está caminhando para prazos máximos de 90 dias para certificados (já o padrão para Let's Encrypt).
O que são Subject Alternative Names (SANs) nos certificados TLS?
SANs são a lista de nomes de domínio que um único certificado TLS cobre. Os certificados modernos devem usar SANs (o campo Common Name está depreciado para correspondência de domínio). Um SAN wildcard como *.example.com cobre todos os subdomínios (api.example.com, www.example.com), mas não a raiz (example.com precisa ser adicionado explicitamente).
Por que meu domínio mostra vários certificados ativos?
Vários certificados ativos são comuns e geralmente normais — isso acontece quando você: (1) Renovou antes do vencimento (período de sobreposição). (2) Migrou para uma nova CA. (3) Tem vários servidores/nós de borda CDN com certificados diferentes. (4) O Let's Encrypt emite um novo certificado a cada renovação.
Como configuro a renovação automática de certificados TLS?
Opções por infraestrutura: Cloudflare: habilite o Universal SSL ou Advanced Certificate Manager — totalmente automático. Let's Encrypt + Certbot: execute "certbot renew" via cron/timer systemd. AWS: use ACM (AWS Certificate Manager) — gratuito e renova automaticamente. Nginx/Apache no Linux: o Certbot lida com a renovação e a recarga do servidor.