Voimassaoloaika
Varmenne on voimassa vain tietyn ajan. Jos varmenne vanhenee, selain näyttää käyttäjälle varoituksen ja sivuston luotettavuus kärsii välittömästi.
TLS · SSL · Varmenne
TLS/SSL-varmenteen tarkistus
Tarkista verkkotunnuksen TLS/SSL-varmenne, voimassaoloaika, myöntäjä, varmenteen nimet ja käytössä olevan TLS-yhteyden tekniset tiedot.
Tämä tarkistus käyttää suoraa TLS-yhteyttä. HTTPS-palveluille käytetään yleensä porttia
443. Sähköpostipalveluissa suoraa TLS:ää käyttävät esimerkiksi
465, 993 ja 995.
Syötä verkkotunnus ja valitse tarkistettava portti.
Opas · TLS/SSL-varmenteet
Mikä TLS/SSL-varmenteen tarkistus on?
TLS/SSL-varmenteen tarkistus selvittää, millainen varmenne verkkotunnuksen HTTPS-palvelussa on käytössä. Tarkistus näyttää esimerkiksi varmenteen myöntäjän, voimassaoloajan, jäljellä olevat päivät ja nimet, joille varmenne on myönnetty.
TLS-varmenne on keskeinen osa HTTPS-yhteyttä. Sen avulla selain voi varmistaa, että yhteys muodostetaan oikeaan palvelimeen ja että liikenne voidaan salata käyttäjän laitteen ja palvelimen välillä.
Myöntäjä
Myöntäjä kertoo, mikä varmenneviranomainen on allekirjoittanut varmenteen. Yleisiä myöntäjiä ovat esimerkiksi Let's Encrypt, DigiCert ja Google Trust Services.
SAN-nimet
Subject Alternative Name -nimet kertovat, mille verkkotunnuksille varmenne
kelpaa. Esimerkiksi example.com ja www.example.com
voivat olla samalla varmenteella.
HTTPS-portti
Tavallinen HTTPS käyttää porttia 443, mutta varmenne voidaan
tarkistaa myös muusta TLS-palvelusta, jos palvelu kuuntelee eri portissa.
Miksi varmenteen tarkistus on tärkeä?
Vanhentunut, väärälle nimelle myönnetty tai muuten virheellinen TLS-varmenne aiheuttaa käyttäjälle selainvaroituksia ja voi estää palvelun normaalin käytön. Siksi varmenteen tila kannattaa tarkistaa erityisesti palvelinsiirtojen, DNS-muutosten ja varmenteen uusimisen jälkeen.
TLS-varmenne vaikuttaa myös palvelun yleiseen luotettavuuteen. Vaikka varmenne ei yksin takaa sivuston turvallisuutta, toimiva HTTPS on nykyään perusvaatimus lähes kaikille verkkopalveluille.
Miten tulosta tulkitaan?
Hyvä tulos tarkoittaa, että palvelin palauttaa voimassa olevan varmenteen ja tarkistettu verkkotunnus sisältyy varmenteen nimiin. Jäljellä olevien päivien määrä kertoo, kuinka kauan varmenne on vielä voimassa.
Jos varmenne on vanhentunut, nimi ei täsmää tai palvelin ei palauta varmennetta,
asetukset kannattaa korjata heti. Usein ongelma liittyy väärään virtuaalipalvelimeen,
puuttuvaan www-nimeen, epäonnistuneeseen varmenteen uusintaan tai
siihen, että palvelin palauttaa oletusvarmenteen väärälle verkkotunnukselle.
Usein kysytyt kysymykset
Mitä tapahtuu, jos TLS-varmenne vanhenee?
Selain näyttää käyttäjälle varoituksen, eikä sivusto näytä enää luotettavalta. Joissain tapauksissa käyttäjä ei pääse sivustolle ilman erillistä ohitusta.
Miksi varmenne toimii ilman www-alkua mutta ei www-osoitteella?
Varmenne täytyy myöntää kaikille nimille, joilla sivustoa käytetään. Jos
www.example.com puuttuu varmenteen SAN-nimistä, selain voi näyttää
nimivirheen.
Onko SSL sama asia kuin TLS?
Arkikielessä puhutaan usein SSL-varmenteesta, mutta nykyaikainen HTTPS käyttää TLS-protokollaa. SSL on vanhempi termi, joka on jäänyt yleiseen käyttöön.