La verifica dei certificati SSL/TLS è il processo di avvio di un handshake TLS dal client per ottenere e analizzare le informazioni del certificato restituite dal server target, determinando così se la configurazione HTTPS è corretta. Gli elementi centrali di verifica includono: se il certificato è entro il suo periodo di validità, se il dominio di accesso è nella lista consentita del certificato (corrispondenza SAN), se la catena di certificati è completa e attendibile, se la versione del protocollo TLS e le suite di cifratura utilizzate sono sicure, ecc.
**Perché la verifica dei certificati è così importante?** I certificati SSL sono la base di fiducia di HTTPS. Una volta che si verificano problemi con il certificato (il più comune è la scadenza), i browser bloccano direttamente l'accesso, visualizzando una pagina di avviso rossa 'La connessione non è privata', causando danni diretti al traffico del sito web, ai tassi di conversione, al ranking SEO e alla fiducia del marchio. Secondo il monitoraggio, la scadenza dei certificati è la causa più comune di guasti HTTPS, rappresentando oltre il 40% di tutti gli incidenti HTTPS.
**In cosa è diverso dall'accedere direttamente in un browser?** L'accesso tramite browser può presentare deviazioni dovute a cache, HSTS, proxy aziendali, certificati client, ecc.; mentre gli strumenti di verifica dei certificati avviano handshake TLS standard da nodi indipendenti, restituendo informazioni del certificato oggettive e standardizzate adatte per scenari di validazione DevOps. Questo strumento avvia handshake TLS direttamente dai server backend, **senza restrizioni CORS del browser**, e può verificare qualsiasi dominio HTTPS accessibile pubblicamente.
**Informazioni centrali verificate da questo strumento**: Stato di autorizzazione del certificato (valido o meno), messaggi di errore specifici authorizationError, versione del protocollo TLS (TLS 1.2/1.3), suite di cifratura negoziata (Cipher), risultati negoziazione protocollo ALPN (h2/http/1.1), emittente del certificato (Subject/Issuer), date di inizio e fine periodo di validità (validFrom/validTo), giorni rimanenti (con avvisi colore), lista Nomi Alternativi del Soggetto SAN, impronte SHA-1/SHA-256, tempo di risposta e dettagli JSON completi.
I risultati della verifica vengono generalmente restituiti in 1-3 secondi, adatti per scenari come validazione rapida prima del lancio, conferma di rinnovo e risoluzione dei problemi. Per un punteggio approfondito (come il rating A+-F di SSL Labs inclusa rinegoziazione, test di vulnerabilità, supporto protocolli, ecc.), si consiglia di utilizzare insieme a SSL Labs Server Test.