WebP.pl
DARMOWE NARZĘDZIE

SSL/TLS Scanner

Wpisz adres swojej strony, uruchom SSL TLS Scanner online i sprawdź protokoły, szyfry oraz ważność certyfikatu SSL. Zobacz, czy Twoje HTTPS spełnia aktualne standardy bezpieczeństwa. Profesjonalne narzędzie online, które działa w Twojej przeglądarce. Szybko, bezpiecznie i bez instalowania zbędnego oprogramowania.

Bezpieczne (SSL)
Przetwarzanie Lokalne
100% Darmowe
Przejdź do narzędzia
Instrukcja
  • 1
    Wprowadź dane
    Wpisz treść, wklej tekst lub załaduj plik z dysku.
  • 2
    Kliknij przycisk
    Narzędzie natychmiast przetworzy Twoje dane w przeglądarce.
  • 3
    Pobierz wynik
    Skopiuj gotowy tekst lub zapisz plik na urządzeniu.
function runTool() {
  return "Wynik gotowy w 0.1s";
}

SSL/TLS Scanner

Wykonaj szybki, nieinwazyjny test konfiguracji SSL/TLS dla wskazanego hosta. Narzędzie sprawdza podstawowe informacje o protokole, szyfrach, certyfikacie (CN, SAN, ważność, długość klucza) oraz daje orientacyjne wskazówki dot. znanych problemów (np. SSLv3/POODLE). Nie zastępuje to pełnego audytu TLS.

Trwa negocjacja SSL/TLS i analiza konfiguracji...

Nie wykryto istotnych problemów na podstawie wykonanych testów. To szybki, orientacyjny skan i nie zastępuje pełnego audytu SSL/TLS.

Powiązane narzędzia

Inne narzędzia, które mogą Ci się przydać
01
Inspektor linków
Uruchom
02
HTTP Security Headers Analyzer
Uruchom
03
Cookie & Session Security Checker
Uruchom
04
Joomla Vulnerability Scanner
Uruchom
05
Compliance & Best Practices Quick Auditor
Uruchom
06
SPF / DKIM / DMARC Security Checker
Uruchom
07
Website Recon
Uruchom
08
Subdomain Finder
Uruchom
09
URL Fuzzer
Uruchom
10
CORS Misconfiguration Scanner
Uruchom
11
Virtual Hosts Finder
Uruchom
12
API Scanner
Uruchom
SSL TLS Scanner

SSL TLS Scanner online - sprawdź certyfikat, protokoły i bezpieczeństwo HTTPS jednym kliknięciem

SSL TLS Scanner to wygodne narzędzie przeglądarkowe, które po wpisaniu adresu Twojej strony internetowej łączy się z serwerem przez HTTPS, analizuje protokół TLS, certyfikat SSL oraz reakcję na wybrane znane ataki, a następnie prezentuje czytelny raport, dzięki któremu w kilka minut widzisz, czy konfiguracja jest nowoczesna, zgodna z dobrymi praktykami i gotowa na wymagania przeglądarek oraz standardów bezpieczeństwa.

skaner SSL online test SSL sprawdź certyfikat SSL TLS scanner analiza konfiguracji HTTPS sprawdzanie protokołów TLS SSL checker dla admina sprawdź ważność certyfikatu

Zamiast ręcznie odpalać polecenia z konsoli, pamiętać parametry openssl, szukać komend w internecie i przepisywać wyniki, możesz skorzystać z SSL TLS Scanner, wpisać domenę swojej strony w jednym polu, opcjonalnie dostosować port oraz limit czasu odpowiedzi, wybrać czy chcesz sprawdzić protokoły, certyfikat i status znanych ataków, a następnie uruchomić skanowanie, po którym otrzymasz podsumowanie w formie prostych sekcji i tabel, zrozumiałych zarówno dla administratora, jak i dla osoby, która po prostu chce mieć pewność, że jej HTTPS działa poprawnie.

Używaj SSL TLS Scanner wyłącznie do testowania własnych serwerów oraz usług, za które odpowiadasz lub do których masz formalne uprawnienia, a wyniki traktuj jako podpowiedź, gdzie warto poprawić konfigurację, a nie jako narzędzie do masowego skanowania cudzej infrastruktury.

Co dokładnie sprawdza SSL TLS Scanner na Twoim serwerze HTTPS

SSL TLS Scanner wykonuje realne połączenie szyfrowane do wskazanego hosta i portu, korzystając z SNI aby właściwie rozpoznać certyfikat dla konkretnej domeny, a następnie analizuje uzyskane informacje o protokole, szyfrze i certyfikacie, dzięki czemu możesz szybko ocenić, czy Twoje HTTPS opiera się na nowoczesnych standardach czy nadal korzysta z przestarzałych wersji TLS, słabych kluczy, niezalecanych algorytmów podpisu lub zbyt krótkiego okresu ważności certyfikatu.

Analiza protokołów i szyfrów TLS

  • Sprawdzenie jaki protokół został faktycznie wynegocjowany podczas połączenia, na przykład TLS 1.0, TLS 1.1, TLS 1.2 lub TLS 1.3, razem z prostą oceną, czy jest to wersja uznawana za aktualną czy raczej przestarzałą.
  • Wykrywanie ewidentnie niebezpiecznych lub historycznych protokołów, takich jak SSLv3 czy wcześniejsze implementacje, które mogą sugerować podatność na stare klasy ataków i powinny być wyłączone w konfiguracji serwera.
  • Zbieranie informacji o używanym szyfrze i długości klucza, co pozwala stwierdzić czy konfiguracja preferuje nowoczesne zestawy szyfrów czy nadal dopuszcza zbyt słabe algorytmy lub krótkie klucze.

Weryfikacja certyfikatu SSL i jego parametrów

  • Odczyt danych certyfikatu SSL, w tym głównej nazwy hosta (CN), listy nazw alternatywnych (SAN), wydawcy oraz algorytmu podpisu, co pozwala upewnić się, że certyfikat pasuje do Twojej domeny i został wystawiony przez zaufane centrum certyfikacji.
  • Sprawdzenie okresu ważności certyfikatu, daty początkowej oraz końcowej, wraz z wyliczeniem liczby dni do wygaśnięcia, abyś mógł z odpowiednim wyprzedzeniem zaplanować odnowienie i uniknąć nieprzyjemnych komunikatów w przeglądarce.
  • Analiza typu klucza oraz jego długości, na przykład RSA 2048 bit lub więcej, EC o rekomendowanej długości, z dodatkowym ostrzeżeniem gdy wykryty zostanie zbyt krótki klucz lub przestarzały algorytm podpisu oparty o MD5 albo SHA1.

Moduł znanych ataków na SSL i TLS

Jeżeli zaznaczysz opcję sprawdzania znanych ataków, SSL TLS Scanner wykorzysta zebrane informacje o protokołach i szyfrach do przygotowania zwięzłego modułu, w którym znajdziesz prostą odpowiedź czy serwer wygląda na potencjalnie podatny na klasyczne problemy takie jak POODLE, BEAST lub inne historyczne słabości, dzięki czemu łatwiej wyciągniesz wnioski, które wersje TLS i jakie zestawy szyfrów warto wyłączyć w konfiguracji.

Szybkie podsumowanie parametrów połączenia

W sekcji podsumowania SSL TLS Scanner pokazuje wykryty host, port, adres IP, użyty protokół, nazwę szyfru, długość klucza oraz informację o tym, czy certyfikat został poprawnie odczytany, co pozwala w jednym miejscu zobaczyć najważniejsze dane i od razu przekleić je do dokumentacji, zgłoszenia w zespole lub raportu dla klienta.

Jak używać SSL TLS Scanner krok po kroku

Interfejs narzędzia jest prosty i oparty na kilku polach oraz przełącznikach, dzięki czemu pierwszy test SSL można zrobić praktycznie od razu, nawet jeżeli na co dzień nie zajmujesz się zawodowo administracją serwerów, a po prostu chcesz sprawdzić czy Twoja strona działa z poprawnym certyfikatem i nowoczesnym protokołem szyfrowania.

  1. W polu docelowym wpisz adres serwera lub strony, którą chcesz przetestować, na przykład https://twojadomena.pl albo w formacie twojadomena.pl:443, jeżeli chcesz od razu wskazać konkretny port usługi HTTPS.
  2. Ustaw limit czasu odpowiedzi w sekundach, dzięki czemu SSL TLS Scanner będzie wiedział, jak długo czekać na odpowiedź, co jest szczególnie przydatne w przypadku wolniejszych serwerów lub środowisk z bardziej rozbudowanymi zabezpieczeniami sieciowymi.
  3. Zaznacz przełącznik odpowiedzialny za sprawdzanie protokołów TLS, jeżeli chcesz zobaczyć, która wersja TLS została faktycznie wynegocjowana i czy serwer przypadkiem nie pozwala na stare, niezalecane już wersje takie jak TLS 1.0 lub TLS 1.1.
  4. Włącz opcję sprawdzania certyfikatu, aby narzędzie pobrało dane o nazwie domeny, wydawcy, okresie ważności oraz parametrach klucza publicznego i porównało je z podstawowymi dobrymi praktykami bezpieczeństwa.
  5. Jeżeli interesuje Cię także uproszczona ocena podatności na znane klasyczne ataki, włącz przełącznik modułu ataków, który wykorzysta zebrane informacje o protokołach i szyfrach do przygotowania krótkich opisów i rekomendacji.
  6. Kliknij przycisk startowy, poczekaj aż pasek postępu zakończy działanie, a następnie zobacz szczegółowy raport, który obejmuje podsumowanie, listę wykrytych potencjalnych problemów oraz osobne moduły dla protokołów, certyfikatu i statusu znanych ataków.

Jak czytać raport SSL TLS Scanner i co znaczą poszczególne sekcje

Raport z testu SSL jest podzielony na kilka odrębnych części, dzięki czemu możesz zacząć od szybkiego podsumowania, a dopiero później wejść w szczegóły poszczególnych modułów, na przykład protokołów, certyfikatu albo znanych ataków, co znacznie ułatwia pracę zarówno administratorowi jak i osobie, która jedynie chce skontrolować czy wszystko jest w normie.

Sekcja raportu SSL Jakie dane zawiera Na co zwrócić uwagę
Podsumowanie połączenia Host, port, adres IP, protokół TLS, nazwa szyfru, długość klucza, informacja czy certyfikat został wykryty. Sprawdź, czy host i port odpowiadają temu, co faktycznie chcesz testować, zwróć uwagę na to, czy protokół TLS jest aktualny oraz czy długość klucza wygląda na bezpieczną.
Lista potencjalnych problemów Zbiorczy wykaz ostrzeżeń oraz uwag z różnych modułów, posegregowany według kategorii, istotności oraz prostego opisu w języku zrozumiałym bez znajomości kryptografii. Zacznij od pozycji oznaczonych jako wysoka istotność, szczególnie jeśli dotyczą przestarzałych protokołów TLS, bardzo krótkich kluczy lub algorytmów podpisu, które przeglądarki mogą traktować jako niebezpieczne.
Moduł protokołów TLS Szczegółowy opis tego, jaki protokół został uzgodniony, jakie wersje zostały wykryte oraz jaka jest ich ogólna ocena pod względem aktualności i bezpieczeństwa. Jeżeli w raporcie pojawia się SSLv3, TLS 1.0 lub TLS 1.1, warto rozważyć ich wyłączenie w konfiguracji serwera, szczególnie gdy aplikacja obsługuje użytkowników przez współczesne przeglądarki.
Moduł certyfikatu SSL Dane o nazwie domeny, nazwach alternatywnych, czasie ważności, wydawcy, algorytmie podpisu oraz typie i długości klucza publicznego. Upewnij się, że certyfikat pasuje do domeny, która jest serwowana, że zawiera odpowiednie wpisy SAN dla wszystkich poddomen oraz że kończy się nie za moment, aby uniknąć niespodziewanego wygaśnięcia.
Moduł znanych ataków Zwięzłe statusy informujące, czy na podstawie wykrytego protokołu i szyfru serwer może być szczególnie narażony na klasyczne ataki z rodziny SSL lub TLS znane z literatury bezpieczeństwa. Moduł nie uruchamia exploitów, tylko interpretuje konfigurację, więc potraktuj te informacje jako wskazówkę, jakie opcje w konfiguracji warto przejrzeć i ewentualnie zaostrzyć.

Dla kogo jest SSL TLS Scanner i kiedy warto go uruchamiać

SSL TLS Scanner został zaprojektowany tak, aby przydawał się zarówno administratorom serwerów i inżynierom DevOps, jak i osobom zajmującym się marketingiem, właścicielom sklepów internetowych czy freelancerom, którzy chcą mieć pewność, że ich witryna z certyfikatem SSL jest postrzegana przez przeglądarki jako bezpieczna, a konfiguracja protokołów TLS nie odstaje od dzisiejszych standardów.

Typowe scenariusze użycia skanera SSL

  • Kontrola nowo wdrożonej strony lub aplikacji po aktywacji certyfikatu SSL w panelu hostingowym czy chmurowym, aby zobaczyć czy wszystko działa tak, jak oczekujesz.
  • Okresowy przegląd konfiguracji HTTPS na istniejących serwerach, szczególnie po aktualizacjach oprogramowania serwera lub zmianach związanych z bezpieczeństwem.
  • Szybka weryfikacja przed udostępnieniem adresu klientowi, w której sprawdzasz wersję TLS, algorytm podpisu i czas do wygaśnięcia certyfikatu.
  • Przygotowanie prostego raportu dla przełożonych lub zespołu, który pokazuje, że strona korzysta z aktualnych protokołów i posiada ważny certyfikat SSL.

Najlepsze praktyki korzystania z SSL TLS Scanner

  • Testuj wyłącznie własne hosty lub środowiska, do których masz wyraźne uprawnienia, a wyniki wykorzystuj do planowania zmian konfiguracyjnych, a nie do skanowania przypadkowych serwerów w sieci.
  • Zapisuj wyniki ważniejszych skanów, na przykład przed i po zmianie konfiguracji, aby mieć prostą historię ewolucji bezpieczeństwa swojej usługi.
  • Łącz wnioski z SSL TLS Scanner z innymi narzędziami monitoringu i skanerami podatności, dzięki czemu powstanie pełniejszy obraz bezpieczeństwa Twojej infrastruktury.

Najczęstsze pytania o skaner SSL TLS

Czy SSL TLS Scanner może uszkodzić mój serwer albo sklep internetowy

Narzędzie opiera się na standardowych połączeniach szyfrowanych, takich jakie wykonuje przeglądarka użytkownika, oraz na pasywnym odczycie informacji z certyfikatu i protokołu, więc nie wykonuje destrukcyjnych operacji na serwerze ani nie modyfikuje żadnych danych, a jedyne obciążenie to kilka dodatkowych połączeń HTTPS, które w normalnych warunkach nie powinny być odczuwalne dla poprawnie skonfigurowanej infrastruktury.

Czy wynik testu SSL z tego narzędzia wystarczy jako jedyne źródło prawdy o bezpieczeństwie

SSL TLS Scanner świetnie sprawdza się jako szybki test SSL online, który wykrywa przestarzałe protokoły, słabe klucze i niepokojące parametry certyfikatu, ale zdecydowanie nie zastępuje pełnego audytu bezpieczeństwa, analizy aplikacji, przeglądu konfiguracji serwera ani profesjonalnych testów penetracyjnych, dlatego warto traktować go jako pierwszy krok i uzupełnienie innych narzędzi, a nie jedyną miarę poziomu bezpieczeństwa.

Dlaczego narzędzie ostrzega przed TLS 1.0 i TLS 1.1, skoro niektóre stare systemy nadal je obsługują

Starsze wersje TLS są stopniowo wycofywane przez przeglądarki oraz dostawców usług, a wiele organizacji w swoich politykach bezpieczeństwa wymaga co najmniej TLS 1.2, dlatego SSL TLS Scanner zwraca szczególną uwagę na fakt, że Twoja konfiguracja nadal oferuje TLS 1.0 lub TLS 1.1, abyś mógł podjąć świadomą decyzję czy priorytetem jest kompatybilność z bardzo starym oprogramowaniem czy raczej spełnienie współczesnych wymogów bezpieczeństwa.

Co zrobić, gdy raport pokaże małą liczbę dni do wygaśnięcia certyfikatu SSL

Jeżeli w module certyfikatu widzisz, że czas do wygaśnięcia liczy się już w dniach, a nie w miesiącach, warto od razu zaplanować odnowienie certyfikatu u Twojego dostawcy, tak aby uniknąć sytuacji, w której przeglądarki zaczną wyświetlać ostrzeżenia o nieprawidłowym lub wygasłym certyfikacie, co może obniżyć zaufanie użytkowników i bezpośrednio przełożyć się na spadek konwersji czy sprzedaży w sklepie.

Czy mogę testować kilka portów lub hostów tym samym skanerem SSL

Tak, nic nie stoi na przeszkodzie, aby uruchamiać test SSL na wielu hostach lub portach, po prostu wpisując kolejne adresy lub kombinacje host:port i startując skan ponownie, co przydaje się szczególnie wtedy, gdy w jednej infrastrukturze korzystasz z kilku instancji serwera HTTP albo osobnych usług nasłuchujących na różnych portach HTTPS.

Uruchom SSL TLS Scanner i zobacz, czy Twoja konfiguracja HTTPS jest naprawdę bezpieczna

Jeżeli chcesz w kilka chwil zrobić test SSL, sprawdzić wersję TLS, parametry szyfrowania, ważność certyfikatu oraz szybkie statusy dotyczące znanych ataków, skorzystaj z SSL TLS Scanner, uruchom skanowanie dla swojej domeny i wykorzystaj raport jako praktyczną check listę zmian, które warto wprowadzić zanim przeglądarki lub użytkownicy zaczną zgłaszać problemy z bezpieczeństwem Twojej strony.

Przetestuj swój SSL i TLS teraz - zobacz raport konfiguracji HTTPS w kilka sekund