محلل الشهادات

ما هي شهادة SSL/TLS؟

شهادة SSL/TLS هي وثيقة رقمية تتحقق من هوية موقع الويب وتمكّن الاتصالات المشفرة. عندما ترى رمز قفل في شريط عنوان المتصفح، فهذا يعني أن الموقع يحتوي على شهادة صحيحة تؤسس اتصال HTTPS آمن.

تحتوي الشهادات على معلومات حاسمة تشمل اسم النطاق والسلطة المصدرة وفترة الصلاحية والمفاتيح التشفيرية. تعمل على نموذج سلسلة الثقة حيث تضمن سلطات الشهادات (CAs) صحة مواقع الويب. يعتبر فهم تفاصيل الشهادة ضروريًا لمتخصصي الأمان والمطورين ومسؤولي الأنظمة الذين يحتاجون إلى التحقق من الاتصالات الآمنة وحل مشاكل SSL/TLS.

وصف الأداة

يقوم محلل الشهادات هذا بتحليل وعرض معلومات مفصلة من شهادات X.509 SSL/TLS. قم بتحميل ملف شهادة (بصيغة PEM أو CRT أو CER أو DER) أو الصق نص شهادة مشفر بـ PEM لعرض جميع خصائص الشهادة والملحقات وحالة الصلاحية على الفور.

أمثلة

الإدخال (صيغة PEM):

-----BEGIN CERTIFICATE-----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiUMA0Gcg...
-----END CERTIFICATE-----

الإخراج:

• الإصدار: v3
• رقم السلسلة: 00:90:B5:1E:22:00:64:08:94
• خوارزمية التوقيع: SHA-256 مع RSA
• الموضوع: CN=example.com, O=Example Inc, C=US
• المُصدِّر: CN=Let's Encrypt Authority X3
• صحيح من: 1 يناير 2024، 00:00:00
• صحيح حتى: 1 أبريل 2024، 23:59:59
• بصمة SHA-256: A1:B2:C3:D4:E5:F6...

الميزات

• صيغ إدخال متعددة: يدعم ملفات شهادات PEM و DER و CRT و CER
• فحص الصلاحية: يعرض على الفور ما إذا كانت الشهادة صحيحة أو منتهية الصلاحية أو غير صحيحة بعد
• تحليل الملحقات: فك تشفير استخدام المفتاح والاستخدام الموسع للمفتاح وأسماء الموضوع البديلة والقيود الأساسية والمزيد
• حساب البصمة: يحسب بصمات SHA-1 و SHA-256 للتحقق من الشهادة
• كشف التوقيع الذاتي: يحدد ما إذا كانت الشهادة موقعة ذاتيًا أم صادرة من قبل سلطة شهادات

حالات الاستخدام

• استكشاف أخطاء SSL: تشخيص أخطاء الشهادة من خلال فحص تواريخ انتهاء الصلاحية وأسماء الموضوع ومشاكل سلسلة الشهادات
• تدقيق الأمان: التحقق من أن الشهادات تستخدم خوارزميات توقيع قوية وأحجام مفاتيح مناسبة
• اختبار التطوير: فحص الشهادات الموقعة ذاتيًا واختبار الشهادات أثناء تطوير التطبيق

الصيغ المدعومة

المعلومات المعروضة

المعلومات العامة:

• إصدار الشهادة (v1 أو v2 أو v3)
• رقم السلسلة
• خوارزمية التوقيع (SHA-256 مع RSA و ECDSA و Ed25519 وغيرها)
• خوارزمية المفتاح العام وحجمه

تفاصيل الموضوع والمُصدِّر:

• الاسم الشائع (CN)
• المنظمة (O)
• وحدة المنظمة (OU)
• الدولة (C) والولاية (ST) والمحلية (L)
• عنوان البريد الإلكتروني
• مكونات النطاق (DC)

فترة الصلاحية:

• ليس قبل (صحيح من)
• ليس بعد (صحيح حتى)
• حالة الصلاحية الحالية

الملحقات:

• القيود الأساسية (مؤشر شهادة CA)
• استخدام المفتاح (التوقيع الرقمي وتشفير المفتاح وغيرها)
• الاستخدام الموسع للمفتاح (مصادقة الخادم/العميل والتوقيع على الأكواد)
• أسماء الموضوع البديلة (نطاقات وعناوين IP إضافية)
• معرفات المفتاح للسلطة والموضوع
• نقاط توزيع CRL
• معلومات الوصول للسلطة

البصمات:

• بصمة SHA-1
• بصمة SHA-256

شرح الخيارات

• تحميل الملف: اسحب وأفلت أو استعرض لتحديد ملف شهادة من جهاز الكمبيوتر الخاص بك
• لصق النص: الصق محتوى الشهادة المشفر بـ PEM يدويًا مباشرة في منطقة النص

نصائح

• إذا تلقيت ملف سلسلة شهادات، فسيتم تحليل الشهادة الأولى فقط
• يجب أن تتضمن شهادات PEM علامات -----BEGIN CERTIFICATE----- و -----END CERTIFICATE-----
• استخدم بصمات SHA-256 لتثبيت الشهادة حيث يعتبر SHA-1 قديمًا
• ستظهر الشهادات الموقعة ذاتيًا حقول الموضوع والمُصدِّر متطابقة

الأسئلة الشائعة

س: لماذا تظهر شهادتي كمنتهية الصلاحية؟ ج: تقارن الأداة تاريخ "ليس بعد" للشهادة مع الوقت الحالي. تنتهي صلاحية الشهادات عادة بعد 90 يومًا إلى سنة واحدة حسب سلطة الإصدار.

س: ما الفرق بين صيغة PEM و DER؟ ج: PEM عبارة عن نص مشفر بـ Base64 مع علامات رأس وتذييل، مما يجعله قابلاً للقراءة من قبل الإنسان وسهل النسخ. DER هو المكافئ الثنائي، أكثر إحكاما لكن غير قابل للعرض كنص.

س: ماذا يعني "موقع ذاتيًا"؟ ج: الشهادة الموقعة ذاتيًا هي شهادة يكون فيها الموضوع والمُصدِّر متطابقين، مما يعني أنها لم تصدر من قبل سلطة شهادات موثوقة. هذه شائعة في التطوير لكنها تسبب تحذيرات المتصفح في الإنتاج.

س: لماذا لا أستطيع رؤية المفتاح الخاص؟ ج: تحلل هذه الأداة فقط الشهادة العامة. يتم تخزين المفاتيح الخاصة بشكل منفصل ولا يجب أبدًا مشاركتها أو تحميلها إلى الأدوات عبر الإنترنت.