Narzędzie DNSCheck

SSL Checker

SSL Checker sprawdza certyfikat SSL/TLS domeny, daty ważności, wystawcę, SAN, fingerprint oraz dopasowanie certyfikatu do domeny.

Szybkie sprawdzenie

Wpisz domenę do sprawdzenia SSL

Połącz się z domeną po porcie 443 i sprawdź certyfikat SSL/TLS, daty ważności, SAN oraz dopasowanie domeny.

Przykłady: google.com cloudflare.com dnscheck.pl

Wyniki SSL

Sprawdzona domena google.com Połączenie: port 443 / TLS SNI
Wynik końcowy Certyfikat ważny

Certyfikat SSL wygląda poprawnie i pasuje do sprawdzanej domeny.

SSL OKCERTYFIKAT WAŻNYDOMENA PASUJE

Informacje o certyfikacie

TLS
Domena google.com
Status certyfikatu Certyfikat ważny
Wystawca / issuer Google Trust Services
Subject commonName: *.google.com
Ważny od 2026-05-25 08:36:28
Ważny do 2026-08-17 08:36:27
Wygasa za 64 dni
Algorytm podpisu ecdsa-with-SHA256
Typ klucza EC / ECDSA
Długość klucza 256 bit
Fingerprint SHA256 5A8E04C31EADE52E6607071F3E5BBDCDB61C3619BBEF38E677B198444EA5D7CB
Pasuje do domeny tak
Certyfikat aktualny tak
Wygasa wkrótce nie

SAN / alternatywne nazwy domen

65
*.google.com *.appengine.google.com *.bdn.dev *.origin-test.bdn.dev *.cloud.google.com *.crowdsource.google.com *.datacompute.google.com *.google.ca *.google.cl *.google.co.in *.google.co.jp *.google.co.uk *.google.com.ar *.google.com.au *.google.com.br *.google.com.co *.google.com.mx *.google.com.tr *.google.com.vn *.google.de *.google.es *.google.fr *.google.hu *.google.it *.google.nl *.google.pl *.google.pt *.gemini.cloud.google.com *.gstatic.com *.metric.gstatic.com *.gvt1.com *.gcpcdn.gvt1.com *.gvt2.com *.gcp.gvt2.com *.url.google.com *.youtube-nocookie.com *.ytimg.com ai.android android.com *.android.com *.flash.android.com g.co *.g.co goo.gl www.goo.gl google-analytics.com *.google-analytics.com google.com googlecommerce.com *.googlecommerce.com urchin.com *.urchin.com youtu.be youtube.com *.youtube.com music.youtube.com *.music.youtube.com youtubeeducation.com *.youtubeeducation.com youtubekids.com *.youtubekids.com yt.be *.yt.be android.clients.google.com *.aistudio.google.com

Rekomendacje

  • Certyfikat SSL wygląda poprawnie.
Raw certificate details 
{
    "parsed": {
        "name": "/CN=*.google.com",
        "subject": {
            "commonName": "*.google.com"
        },
        "hash": "f6dbf7a7",
        "issuer": {
            "countryName": "US",
            "organizationName": "Google Trust Services",
            "commonName": "WE2"
        },
        "version": 2,
        "serialNumber": "122363354260684872421755184618006676413",
        "serialNumberHex": "5C0E53268704710D0A33FF59949483BD",
        "validFrom": "260525083628Z",
        "validTo": "260817083627Z",
        "validFrom_time_t": 1779698188,
        "validTo_time_t": 1786955787,
        "signatureTypeSN": "ecdsa-with-SHA256",
        "signatureTypeLN": "ecdsa-with-SHA256",
        "signatureTypeNID": 794,
        "purposes": {
            "1": [
                false,
                false,
                "SSL client"
            ],
            "2": [
                true,
                false,
                "SSL server"
            ],
            "3": [
                false,
                false,
                "Netscape SSL server"
            ],
            "4": [
                false,
                false,
                "S/MIME signing"
            ],
            "5": [
                false,
                false,
                "S/MIME encryption"
            ],
            "6": [
                false,
                false,
                "CRL signing"
            ],
            "7": [
                true,
                true,
                "Any Purpose"
            ],
            "8": [
                true,
                false,
                "OCSP helper"
            ],
            "9": [
                false,
                false,
                "Time Stamp signing"
            ]
        },
        "extensions": {
            "keyUsage": "Digital Signature",
            "extendedKeyUsage": "TLS Web Server Authentication",
            "basicConstraints": "CA:FALSE",
            "subjectKeyIdentifier": "56:98:C1:48:38:98:B5:1F:AD:80:3F:65:E7:C6:7B:EA:D6:37:21:5F",
            "authorityKeyIdentifier": "keyid:75:BE:C4:77:AE:89:F6:44:37:7D:CF:B1:68:1F:1D:1A:EB:DC:34:59\n",
            "authorityInfoAccess": "OCSP - URI:http://o.pki.goog/we2\nCA Issuers - URI:http://i.pki.goog/we2.crt\n",
            "subjectAltName": "DNS:*.google.com, DNS:*.appengine.google.com, DNS:*.bdn.dev, DNS:*.origin-test.bdn.dev, DNS:*.cloud.google.com, DNS:*.crowdsource.google.com, DNS:*.datacompute.google.com, DNS:*.google.ca, DNS:*.google.cl, DNS:*.google.co.in, DNS:*.google.co.jp, DNS:*.google.co.uk, DNS:*.google.com.ar, DNS:*.google.com.au, DNS:*.google.com.br, DNS:*.google.com.co, DNS:*.google.com.mx, DNS:*.google.com.tr, DNS:*.google.com.vn, DNS:*.google.de, DNS:*.google.es, DNS:*.google.fr, DNS:*.google.hu, DNS:*.google.it, DNS:*.google.nl, DNS:*.google.pl, DNS:*.google.pt, DNS:*.gemini.cloud.google.com, DNS:*.gstatic.com, DNS:*.metric.gstatic.com, DNS:*.gvt1.com, DNS:*.gcpcdn.gvt1.com, DNS:*.gvt2.com, DNS:*.gcp.gvt2.com, DNS:*.url.google.com, DNS:*.youtube-nocookie.com, DNS:*.ytimg.com, DNS:ai.android, DNS:android.com, DNS:*.android.com, DNS:*.flash.android.com, DNS:g.co, DNS:*.g.co, DNS:goo.gl, DNS:www.goo.gl, DNS:google-analytics.com, DNS:*.google-analytics.com, DNS:google.com, DNS:googlecommerce.com, DNS:*.googlecommerce.com, DNS:urchin.com, DNS:*.urchin.com, DNS:youtu.be, DNS:youtube.com, DNS:*.youtube.com, DNS:music.youtube.com, DNS:*.music.youtube.com, DNS:youtubeeducation.com, DNS:*.youtubeeducation.com, DNS:youtubekids.com, DNS:*.youtubekids.com, DNS:yt.be, DNS:*.yt.be, DNS:android.clients.google.com, DNS:*.aistudio.google.com",
            "certificatePolicies": "Policy: 2.23.140.1.2.1\n",
            "crlDistributionPoints": "\nFull Name:\n  URI:http://c.pki.goog/we2/yK5nPhtHKQs.crl\n",
            "ct_precert_scts": "Signed Certificate Timestamp:\n    Version   : v1 (0x0)\n    Log ID    : D7:6D:7D:10:D1:A7:F5:77:C2:C7:E9:5F:D7:00:BF:F9:\n                82:C9:33:5A:65:E1:D0:B3:01:73:17:C0:C8:C5:69:77\n    Timestamp : May 25 09:36:30.383 2026 GMT\n    Extensions: none\n    Signature : ecdsa-with-SHA256\n                30:45:02:20:47:96:9E:33:9B:D7:C7:7B:9C:B4:F3:FD:\n                25:B3:32:3A:37:45:61:71:94:91:15:8E:C5:E1:F1:8C:\n                F1:F0:23:B8:02:21:00:CA:67:42:04:3D:42:5E:A8:CD:\n                FC:F7:B1:3B:D4:18:4A:74:B7:34:11:99:C1:95:2F:A3:\n                97:66:68:6F:1C:37:44\nSigned Certificate Timestamp:\n    Version   : v1 (0x0)\n    Log ID    : C2:31:7E:57:45:19:A3:45:EE:7F:38:DE:B2:90:41:EB:\n                C7:C2:21:5A:22:BF:7F:D5:B5:AD:76:9A:D9:0E:52:CD\n    Timestamp : May 25 09:36:30.410 2026 GMT\n    Extensions: none\n    Signature : ecdsa-with-SHA256\n                30:45:02:21:00:D9:38:8D:2C:34:84:2C:94:DA:71:25:\n                6C:6F:97:D3:C5:E1:19:5E:43:A7:46:78:58:FB:61:52:\n                70:7E:BE:71:B4:02:20:49:1C:98:5B:EA:CA:67:89:E4:\n                A2:7C:27:0C:4E:15:9C:4F:95:0F:B5:BC:07:0C:D6:16:\n                B6:37:A3:83:DE:1E:05"
        }
    },
    "key": {
        "type": "EC / ECDSA",
        "bits": 256
    },
    "pem": "-----BEGIN CERTIFICATE-----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\njE/oSHyRGw==\n-----END CERTIFICATE-----\n"
}

Opis i instrukcja

Co sprawdza SSL Checker?

SSL Checker łączy się z domeną po porcie 443 i pobiera certyfikat SSL/TLS zwracany przez serwer. Narzędzie pokazuje wystawcę, subject, daty ważności, SAN, fingerprint SHA256 oraz podstawowe parametry klucza.

Dzięki temu możesz szybko sprawdzić, czy certyfikat jest aktualny, czy pasuje do domeny i czy nie wymaga pilnego odnowienia.

Jak czytać wynik SSL?

  • Issuer = urząd certyfikacji, który wystawił certyfikat
  • Subject = główna nazwa lub organizacja w certyfikacie
  • SAN = alternatywne nazwy domen objęte certyfikatem
  • Fingerprint SHA256 = skrót pozwalający jednoznacznie zidentyfikować certyfikat
  • Wygasa za = liczba dni do końca ważności certyfikatu

Jak działa SSL Checker

01 Podajesz zapytanie

Wpisz nazwę domeny bez http://, https:// i bez ścieżki.

02 Narzędzie wykonuje test

Serwer łączy się z domeną po porcie 443 z użyciem SNI i pobiera certyfikat SSL/TLS.

03 Dostajesz wynik

Otrzymujesz status certyfikatu, daty ważności, SAN, fingerprint, parametry klucza i rekomendacje.

FAQ

Co to jest certyfikat SSL?

Certyfikat SSL/TLS potwierdza tożsamość domeny dla połączenia HTTPS i umożliwia szyfrowanie komunikacji między przeglądarką a serwerem.

Jak sprawdzić ważność SSL?

Wpisz domenę w SSL Checker. Narzędzie połączy się po porcie 443, pobierze certyfikat i pokaże datę ważności oraz liczbę dni do wygaśnięcia.

Co oznacza data wygaśnięcia certyfikatu?

To moment, po którym certyfikat przestaje być aktualny. Certyfikat warto odnowić z wyprzedzeniem, szczególnie gdy zostało mniej niż 30 dni.

Co oznacza SAN?

SAN, czyli Subject Alternative Name, zawiera listę domen i subdomen objętych certyfikatem.

Dlaczego certyfikat SSL nie pasuje do domeny?

Najczęściej oznacza to błędną konfigurację vhost, SNI albo certyfikat wystawiony dla innej domeny.

Czy SSL wpływa na bezpieczeństwo strony?

Tak. SSL/TLS szyfruje połączenie HTTPS i jest podstawowym elementem bezpieczeństwa strony oraz zaufania użytkowników.

DNS Lookup Sprawdź rekordy DNS domeny lub hosta. MX Lookup Sprawdź rekordy MX i serwery pocztowe. IP Lookup Sprawdź reverse DNS i typ adresu IP. DNS Propagation Sprawdź propagację DNS w wielu resolverach. Email Header Analyzer Analizuj nagłówki e-mail, SPF, DKIM i DMARC. SPF Checker Zweryfikuj rekord SPF dla poczty. DKIM Checker Sprawdź poprawność konfiguracji DKIM. DMARC Checker Przetestuj politykę DMARC domeny. Blacklist Check Sprawdź obecność domeny lub IP na blacklistach. WHOIS Lookup Znajdź informacje o właścicielu domeny. SSL Checker Sprawdź certyfikat SSL i jego ważność. Moje IP Sprawdź swój publiczny adres IP.
Linki sponsorowane: