SSL/TLS-certificaatcontrole is het proces waarbij een TLS-handshake wordt gestart vanaf een client, de certificaatinformatie die door de doelserver wordt geretourneerd wordt opgehaald en geanalyseerd, om te bepalen of de HTTPS-configuratie correct is. Kerncontrolepunten zijn onder andere: of het certificaat binnen de geldigheidsduur valt, het bezochte domein in de toegestane lijst van het certificaat staat (SAN-overeenkomst), de certificaatketen compleet en vertrouwd is, of de gebruikte TLS-protocolversie en coderingssuites veilig zijn.
**Waarom is certificaatcontrole zo belangrijk?** SSL-certificaten vormen de vertrouwensbasis van HTTPS. Zodra er een probleem is met een certificaat (meestal verlopen), blokkeren browsers de toegang direct en tonen ze een rode waarschuwingspagina 'Uw verbinding is niet privé', wat directe schade toebrengt aan websiteverkeer, conversiepercentages, SEO-ranglijst en merkvertrouwen. Volgens monitoring is certificaatverlopen de meest voorkomende oorzaak van HTTPS-storingen, goed voor meer dan 40% van alle HTTPS-incidenten.
**Wat is het verschil met direct toegang via een browser?** Browsertoegang kan worden beïnvloed door cache, HSTS, bedrijfsproxy's, clientcertificaten en andere factoren die afwijkingen veroorzaken; terwijl certificaatcontroletools een standaard TLS-handshake starten vanaf een onafhankelijk knooppunt en objectieve, gestandaardiseerde certificaatinformatie retourneren, geschikt voor operationele verificatiescenario's. Deze tool start TLS-handshakes direct vanaf de backendserver, **zonder browser CORS-beperkingen**, en kan elk publiek bereikbaar HTTPS-domein controleren.
**Kerninformatie die deze tool controleert**: Certificaatautorisatiestatus (geldig of niet), specifieke authorizationError-foutinformatie, TLS-protocolversie (TLS 1.2/1.3), onderhandelde coderingssuite (Cipher), ALPN-protocolonderhandelingsresultaat (h2/http/1.1), certificaatautorisatie (Subject/Issuer), geldigheidsdata (validFrom/validTo), resterende dagen (met kleurwaarschuwingen), SAN Subject Alternative Name-lijst, SHA-1/SHA-256 vingerafdrukken, responstijd en volledige JSON-details.
Resultaten worden meestal binnen 1-3 seconden geretourneerd, geschikt voor snelle verificatie vóór lancering, bevestiging van vernieuwing, foutopsporing en andere scenario's. Voor diepgaande scores (zoals SSL Labs' A+-F-classificatie, inclusief heronderhandeling, kwetsbaarheidstests, protocolondersteuning, enz.), wordt aanbevolen om SSL Labs Server Test te gebruiken.