La verificació de certificats SSL/TLS és el procés d'iniciar un encaix TLS des del client, obtenir i analitzar la informació del certificat retornada pel servidor objectiu, per determinar si la configuració HTTPS és correcta. Els elements de comprovació clau inclouen: si el certificat està dins del període de validesa, si el domini visitat és a la llista permesa del certificat (coincidència SAN), si la cadena de certificats és completa i fiable, si la versió del protocol TLS i els conjunts de xifratge utilitzats són segurs, etc.
**Per què la verificació de certificats és tan important?** Els certificats SSL són la base de confiança d'HTTPS. Quan un certificat té problemes (el més habitual és que caduqui), els navegadors blocaran immediatament l'accés i mostraran una pàgina d'avís vermella "La vostra connexió no és privada", cosa que causa danys directes al trànsit del lloc web, les taxes de conversió, el rànquing SEO i la confiança en la marca. Segons el monitoratge, la caducitat dels certificats és la causa més habitual de fallades d'HTTPS, representant més del 40% de tots els incidents d'HTTPS.
**Quina diferència hi ha amb l'accés directe al navegador?** L'accés del navegador pot estar influït per la memòria cau, HSTS, proxys corporatius, certificats de client i altres factors que causen desviacions; mentre que les eines de verificació de certificats inicien un encaix TLS estàndard des d'un node independent i retornen informació de certificat objectiva i estandarditzada, adequada per a escenaris de verificació operativa. Aquesta eina inicia els encaixos TLS directament des del servidor backend, **sense restriccions CORS del navegador**, i pot comprovar qualsevol domini HTTPS accessible públicament.
**Informació clau que aquesta eina comprova**: Estat d'autorització del certificat (si és vàlid o no), informació d'error authorizationError específica, versió del protocol TLS (TLS 1.2/1.3), conjunt de xifratge negociat (Cipher), resultat de la negociació del protocol ALPN (h2/http/1.1), emissor del certificat (Subject/Issuer), dates de validesa (validFrom/validTo), dies restants (amb avisos de color), llista SAN Subject Alternative Name, empremtes digitals SHA-1/SHA-256, temps de resposta i detalls JSON complets.
Els resultats normalment es retornen en 1-3 segons, adequats per a escenaris com la verificació ràpida abans del llançament, la confirmació de renovació, la resolució de problemes, etc. Si necessiteu una puntuació profunda (com la classificació A+-F de SSL Labs, incloent renegociació, proves de vulnerabilitats, nivell de suport de protocols, etc.), es recomana utilitzar-la juntament amb SSL Labs Server Test.