Pemeriksaan sertifikat SSL/TLS adalah proses memulai handshake TLS dari klien, mengambil dan menganalisis informasi sertifikat yang dikembalikan oleh server target, sehingga menentukan apakah konfigurasi HTTPS benar. Item pemeriksaan inti meliputi: apakah sertifikat dalam masa berlaku, domain yang dikunjungi ada dalam daftar yang diizinkan sertifikat (kecocokan SAN), rantai sertifikat lengkap dan tepercaya, versi protokol TLS dan cipher suite yang digunakan aman, dll.
**Mengapa pemeriksaan sertifikat begitu penting?** Sertifikat SSL adalah dasar kepercayaan HTTPS. Begitu ada masalah dengan sertifikat (paling umum adalah kedaluwarsa), browser akan segera memblokir akses dan menampilkan halaman peringatan merah 'Koneksi Anda tidak pribadi', yang menyebabkan kerusakan langsung pada lalu lintas situs web, tingkat konversi, peringkat SEO, dan kepercayaan merek. Berdasarkan pemantauan, kedaluwarsa sertifikat adalah penyebab paling umum dari kegagalan HTTPS, menyumbang lebih dari 40% dari semua insiden HTTPS.
**Apa bedanya dengan mengakses langsung di browser?** Akses browser dapat dipengaruhi oleh cache, HSTS, proxy perusahaan, sertifikat klien, dan faktor lain yang menyebabkan penyimpangan; sedangkan alat pemeriksa sertifikat memulai handshake TLS standar dari node independen dan mengembalikan informasi sertifikat yang objektif dan terstandarisasi, cocok untuk skenario verifikasi operasional. Alat ini memulai handshake TLS langsung dari server backend, **tanpa batasan CORS browser**, dan dapat memeriksa domain HTTPS apa pun yang dapat diakses secara publik.
**Informasi inti yang diperiksa alat ini**: Status otorisasi sertifikat (valid atau tidak), informasi kesalahan authorizationError spesifik, versi protokol TLS (TLS 1.2/1.3), cipher suite yang dinegosiasikan (Cipher), hasil negosiasi protokol ALPN (h2/http/1.1), penerbit sertifikat (Subject/Issuer), tanggal berlaku (validFrom/validTo), sisa hari (dengan peringatan warna), daftar SAN Subject Alternative Name, sidik jari SHA-1/SHA-256, waktu respons, dan detail JSON lengkap.
Hasil biasanya dikembalikan dalam 1-3 detik, cocok untuk skenario seperti verifikasi cepat sebelum peluncuran, konfirmasi perpanjangan, pemecahan masalah, dll. Jika memerlukan penilaian mendalam (seperti peringkat A+-F SSL Labs, termasuk negosiasi ulang, pengujian kerentanan, tingkat dukungan protokol, dll.), disarankan untuk digunakan bersama dengan SSL Labs Server Test.