การตรวจสอบใบรับรอง SSL/TLS เป็นกระบวนการเริ่มการจับมือ TLS จากไคลเอ็นต์ ดึงและวิเคราะห์ข้อมูลใบรับรองที่ส่งคืนโดยเซิร์ฟเวอร์เป้าหมาย เพื่อกำหนดว่าการกำหนดค่า HTTPS ถูกต้องหรือไม่ รายการตรวจสอบหลัก ได้แก่ ใบรับรองอยู่ในระยะเวลาที่ใช้งานได้หรือไม่ โดเมนที่เข้าชมอยู่ในรายการที่อนุญาตของใบรับรองหรือไม่ (การจับคู่ SAN) ห่วงโซ่ใบรับรองสมบูรณ์และน่าเชื่อถือหรือไม่ เวอร์ชันโปรโตคอล TLS และชุดเข้ารหัสที่ใช้ปลอดภัยหรือไม่ ฯลฯ
**เหตุใดการตรวจสอบใบรับรองจึงสำคัญอย่างยิ่ง** ใบรับรอง SSL เป็นพื้นฐานความไว้วางใจของ HTTPS เมื่อใบรับรองมีปัญหา (ที่พบบ่อยที่สุดคือหมดอายุ) เบราว์เซอร์จะบล็อกการเข้าถึงทันทีและแสดงหน้าคำเตือนสีแดง 'การเชื่อมต่อของคุณไม่เป็นส่วนตัว' ซึ่งก่อให้เกิดความเสียหายโดยตรงต่อการเข้าชมเว็บไซต์ อัตราการแปลง อันดับ SEO และความไว้วางใจในแบรนด์ ตามการเฝ้าติดตาม ใบรับรองหมดอายุเป็นสาเหตุที่พบบ่อยที่สุดของความล้มเหลว HTTPS คิดเป็นมากกว่า 40% ของเหตุการณ์ HTTPS ทั้งหมด
**แตกต่างจากการเข้าถึงโดยตรงในเบราว์เซอร์อย่างไร** การเข้าถึงด้วยเบราว์เซอร์อาจได้รับอิทธิพลจากแคช HSTS พร็อกซีองค์กร ใบรับรองไคลเอ็นต์ และปัจจัยอื่นๆ ที่ทำให้เกิดความคลาดเคลื่อน ในขณะที่เครื่องมือตรวจสอบใบรับรองจะเริ่มการจับมือ TLS มาตรฐานจากโหนดอิสระและส่งคืนข้อมูลใบรับรองที่วัตถุประสงค์และเป็นมาตรฐาน เหมาะสำหรับสถานการณ์การตรวจสอบการดำเนินงาน เครื่องมือนี้เริ่มการจับมือ TLS โดยตรงจากเซิร์ฟเวอร์แบ็กเอนด์ **ไม่มีข้อจำกัด CORS ของเบราว์เซอร์** และสามารถตรวจสอบโดเมน HTTPS ใดๆ ที่สามารถเข้าถึงได้แบบสาธารณะ
**ข้อมูลหลักที่เครื่องมือนี้ตรวจสอบ**: สถานะการอนุญาตใบรับรอง (ถูกต้องหรือไม่) ข้อมูลข้อผิดพลาด authorizationError เฉพาะเจาะจง เวอร์ชันโปรโตคอล TLS (TLS 1.2/1.3) ชุดเข้ารหัสที่เจรจา (Cipher) ผลลัพธ์การเจรจาโปรโตคอล ALPN (h2/http/1.1) ผู้ออกใบรับรอง (Subject/Issuer) วันที่มีผลบังคับใช้ (validFrom/validTo) จำนวนวันที่เหลือ (พร้อมการเตือนสี) รายการ SAN Subject Alternative Name ลายนิ้วมือ SHA-1/SHA-256 เวลาตอบสนอง และรายละเอียด JSON สมบูรณ์
ผลลัพธ์มักจะถูกส่งคืนภายใน 1-3 วินาที เหมาะสำหรับสถานการณ์เช่น การตรวจสอบอย่างรวดเร็วก่อนเปิดตัว การยืนยันการต่ออายุ การแก้ไขปัญหา ฯลฯ หากต้องการการให้คะแนนเชิงลึก (เช่น การจัดอันดับ A+-F ของ SSL Labs รวมถึงการเจรจาใหม่ การทดสอบช่องโหว่ ระดับการสนับสนุนโปรโตคอล ฯลฯ) แนะนำให้ใช้ร่วมกับ SSL Labs Server Test