SSL/TLS प्रमाणपत्र जांच क्लाइंट से TLS हैंडशेक शुरू करने, लक्ष्य सर्वर द्वारा लौटाई गई प्रमाणपत्र जानकारी को प्राप्त करने और विश्लेषण करने की प्रक्रिया है, ताकि यह निर्धारित किया जा सके कि HTTPS कॉन्फ़िगरेशन सही है या नहीं। मुख्य जांच आइटम में शामिल हैं: प्रमाणपत्र वैधता अवधि के भीतर है या नहीं, एक्सेस किया जा रहा डोमेन प्रमाणपत्र की अनुमत सूची में है या नहीं (SAN मिलान), प्रमाणपत्र श्रृंखला पूर्ण और विश्वसनीय है या नहीं, उपयोग किए गए TLS प्रोटोकॉल संस्करण और सिफर सूट सुरक्षित हैं या नहीं, आदि।
**प्रमाणपत्र जांच इतनी महत्वपूर्ण क्यों है?** SSL प्रमाणपत्र HTTPS का विश्वास आधार हैं। जब किसी प्रमाणपत्र में कोई समस्या होती है (सबसे आम समाप्ति है), तो ब्राउज़र तुरंत एक्सेस ब्लॉक कर देंगे और लाल चेतावनी पृष्ठ 'आपका कनेक्शन निजी नहीं है' प्रदर्शित करेंगे, जिससे वेबसाइट ट्रैफ़िक, रूपांतरण दर, SEO रैंकिंग और ब्रांड विश्वास को सीधे नुकसान होगा। निगरानी के अनुसार, प्रमाणपत्र समाप्ति HTTPS विफलताओं का सबसे सामान्य कारण है, जो सभी HTTPS घटनाओं के 40% से अधिक के लिए जिम्मेदार है।
**ब्राउज़र में सीधे एक्सेस करने से क्या अंतर है?** ब्राउज़र एक्सेस कैश, HSTS, कॉर्पोरेट प्रॉक्सी, क्लाइंट प्रमाणपत्र और विचलन पैदा करने वाले अन्य कारकों से प्रभावित हो सकता है; जबकि प्रमाणपत्र जांच उपकरण एक स्वतंत्र नोड से मानक TLS हैंडशेक शुरू करते हैं और वस्तुनिष्ठ, मानकीकृत प्रमाणपत्र जानकारी लौटाते हैं, जो परिचालन सत्यापन परिदृश्यों के लिए उपयुक्त है। यह उपकरण बैकएंड सर्वर से सीधे TLS हैंडशेक शुरू करता है, **कोई ब्राउज़र CORS प्रतिबंध नहीं है**, और किसी भी सार्वजनिक रूप से सुलभ HTTPS डोमेन की जांच कर सकता है।
**यह उपकरण जो मुख्य जानकारी जांचता है**: प्रमाणपत्र प्राधिकरण स्थिति (वैध है या नहीं), विशिष्ट authorizationError त्रुटि जानकारी, TLS प्रोटोकॉल संस्करण (TLS 1.2/1.3), बातचीत किया गया सिफर सूट (Cipher), ALPN प्रोटोकॉल बातचीत परिणाम (h2/http/1.1), प्रमाणपत्र जारीकर्ता (Subject/Issuer), वैधता तिथियां (validFrom/validTo), शेष दिन (रंगीन चेतावनियों के साथ), SAN Subject Alternative Name सूची, SHA-1/SHA-256 फिंगरप्रिंट, प्रतिक्रिया समय, और पूर्ण JSON विवरण।
परिणाम आमतौर पर 1-3 सेकंड के भीतर लौटाए जाते हैं, जो लॉन्च से पहले त्वरित सत्यापन, नवीनीकरण पुष्टि, समस्या निवारण आदि जैसे परिदृश्यों के लिए उपयुक्त हैं। यदि गहन स्कोरिंग की आवश्यकता है (जैसे SSL Labs की A+-F रेटिंग, जिसमें पुनः बातचीत, भेद्यता परीक्षण, प्रोटोकॉल समर्थन स्तर आदि शामिल हैं), तो SSL Labs Server Test के साथ संयोजन में उपयोग करने की सिफारिश की जाती है।