Kiểm tra chứng chỉ SSL/TLS là quá trình bắt đầu bắt tay TLS từ máy khách, lấy và phân tích thông tin chứng chỉ được trả về bởi máy chủ đích, từ đó xác định cấu hình HTTPS có đúng hay không. Các mục kiểm tra cốt lõi bao gồm: chứng chỉ có trong thời hạn hiệu lực hay không, tên miền truy cập có trong danh sách cho phép của chứng chỉ hay không (khớp SAN), chuỗi chứng chỉ có đầy đủ và đáng tin cậy hay không, phiên bản giao thức TLS và bộ mã hóa được sử dụng có an toàn hay không, v.v.
**Tại sao kiểm tra chứng chỉ lại quan trọng đến vậy?** Chứng chỉ SSL là nền tảng tin cậy của HTTPS. Một khi chứng chỉ có vấn đề (phổ biến nhất là hết hạn), trình duyệt sẽ ngay lập tức chặn truy cập và hiển thị trang cảnh báo màu đỏ 'Kết nối của bạn không phải là kết nối riêng tư', gây thiệt hại trực tiếp cho lưu lượng truy cập trang web, tỷ lệ chuyển đổi, thứ hạng SEO và niềm tin thương hiệu. Theo theo dõi, chứng chỉ hết hạn là nguyên nhân phổ biến nhất của sự cố HTTPS, chiếm hơn 40% tất cả các sự cố HTTPS.
**Khác gì với truy cập trực tiếp trong trình duyệt?** Truy cập trình duyệt có thể bị ảnh hưởng bởi bộ đệm, HSTS, proxy doanh nghiệp, chứng chỉ máy khách và các yếu tố khác gây ra sai lệch; trong khi công cụ kiểm tra chứng chỉ bắt đầu bắt tay TLS tiêu chuẩn từ một nút độc lập và trả về thông tin chứng chỉ khách quan, được chuẩn hóa, phù hợp cho các kịch bản xác minh vận hành. Công cụ này bắt đầu bắt tay TLS trực tiếp từ máy chủ backend, **không có giới hạn CORS của trình duyệt**, có thể kiểm tra bất kỳ tên miền HTTPS nào có thể truy cập công khai.
**Thông tin cốt lõi mà công cụ này kiểm tra**: Trạng thái ủy quyền chứng chỉ (hợp lệ hay không), thông tin lỗi authorizationError cụ thể, phiên bản giao thức TLS (TLS 1.2/1.3), bộ mã hóa được thương lượng (Cipher), kết quả thương lượng giao thức ALPN (h2/http/1.1), nhà cấp phát chứng chỉ (Subject/Issuer), ngày hiệu lực (validFrom/validTo), số ngày còn lại (với cảnh báo màu sắc), danh sách SAN Subject Alternative Name, dấu vân tay SHA-1/SHA-256, thời gian phản hồi và chi tiết JSON đầy đủ.
Kết quả thường được trả về trong 1-3 giây, phù hợp cho các kịch bản như xác minh nhanh trước khi lên mạng, xác nhận gia hạn, khắc phục sự cố, v.v. Nếu cần chấm điểm sâu (như xếp hạng A+-F của SSL Labs, bao gồm thương lượng lại, kiểm tra lỗ hổng, mức độ hỗ trợ giao thức, v.v.), khuyến nghị sử dụng cùng với SSL Labs Server Test.