Analizzatore di Certificati
Analizza e ispeziona certificati X.509 SSL/TLS. Visualizza i dettagli del certificato inclusi soggetto, emittente, periodo di validità, estensioni, utilizzo della chiave e impronte digitali.
Input
Output
| Attributo | Valore |
|---|---|
| No data available | |
| Attributo | Valore |
|---|---|
| No data available | |
| Estensione | Critico | Valore |
|---|---|---|
| No data available | ||
Leggimi
Che cos'è un certificato SSL/TLS?
Un certificato SSL/TLS è un documento digitale che autentica l'identità di un sito web e abilita connessioni crittografate. Quando vedi un'icona di lucchetto nella barra degli indirizzi del tuo browser, significa che il sito ha un certificato valido che stabilisce una connessione HTTPS sicura.
I certificati contengono informazioni cruciali tra cui il nome di dominio, l'autorità emittente, il periodo di validità e le chiavi crittografiche. Funzionano secondo un modello di catena di fiducia in cui le Autorità di Certificazione (CA) garantiscono l'autenticità dei siti web. Comprendere i dettagli dei certificati è essenziale per i professionisti della sicurezza, gli sviluppatori e gli amministratori di sistema che hanno bisogno di verificare connessioni sicure e risolvere i problemi di SSL/TLS.
Descrizione dello strumento
Questo analizzatore di certificati analizza e visualizza informazioni dettagliate dai certificati SSL/TLS X.509. Carica un file di certificato (formato PEM, CRT, CER o DER) o incolla il testo del certificato codificato in PEM per visualizzare istantaneamente tutti gli attributi del certificato, le estensioni e lo stato di validità.
Esempi
Input (formato PEM):
-----BEGIN CERTIFICATE-----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiUMA0Gcg...
-----END CERTIFICATE-----Output:
- Versione: v3
- Numero di serie: 00:90:B5:1E:22:00:64:08:94
- Algoritmo di firma: SHA-256 con RSA
- Soggetto: CN=example.com, O=Example Inc, C=US
- Emittente: CN=Let's Encrypt Authority X3
- Valido da: 1 gen 2024, 00:00:00
- Valido fino a: 1 apr 2024, 23:59:59
- Impronta SHA-256: A1:B2:C3:D4:E5:F6...
Funzionalità
- Più formati di input: Supporta file di certificato PEM, DER, CRT e CER
- Controllo di validità: Mostra istantaneamente se il certificato è valido, scaduto o non ancora valido
- Analisi delle estensioni: Decodifica Key Usage, Extended Key Usage, Subject Alternative Names, Basic Constraints e altro
- Calcolo dell'impronta: Calcola le impronte SHA-1 e SHA-256 per la verifica del certificato
- Rilevamento auto-firmato: Identifica se un certificato è auto-firmato o emesso da una CA
Casi d'uso
- Risoluzione dei problemi SSL: Diagnostica gli errori di certificato esaminando le date di scadenza, i nomi dei soggetti e i problemi della catena di certificati
- Audit di sicurezza: Verifica che i certificati utilizzino algoritmi di firma forti e dimensioni di chiave appropriate
- Test di sviluppo: Ispeziona i certificati auto-firmati e i certificati di test durante lo sviluppo dell'applicazione
Formati supportati
| Formato | Estensione | Descrizione |
|---|---|---|
| PEM | .pem, .crt | Certificato codificato in Base64 con marcatori di intestazione/piè di pagina |
| DER | .der, .cer | Certificato codificato in ASN.1 binario |
| CRT | .crt | Può essere in formato PEM o DER |
| CER | .cer | Può essere in formato PEM o DER |
Informazioni visualizzate
Informazioni generali:
- Versione del certificato (v1, v2 o v3)
- Numero di serie
- Algoritmo di firma (SHA-256 con RSA, ECDSA, Ed25519, ecc.)
- Algoritmo della chiave pubblica e dimensione
Dettagli del soggetto e dell'emittente:
- Common Name (CN)
- Organizzazione (O)
- Unità organizzativa (OU)
- Paese (C), Stato (ST), Località (L)
- Indirizzo email
- Componenti di dominio (DC)
Periodo di validità:
- Non prima (valido da)
- Non dopo (valido fino a)
- Stato di validità attuale
Estensioni:
- Basic Constraints (indicatore di certificato CA)
- Key Usage (Digital Signature, Key Encipherment, ecc.)
- Extended Key Usage (Server/Client Authentication, Code Signing)
- Subject Alternative Names (domini e IP aggiuntivi)
- Authority/Subject Key Identifiers
- CRL Distribution Points
- Authority Information Access
Impronte:
- Impronta SHA-1
- Impronta SHA-256
Opzioni spiegate
- Caricamento file: Trascina e rilascia o sfoglia per selezionare un file di certificato dal tuo computer
- Incolla testo: Incolla manualmente il contenuto del certificato codificato in PEM direttamente nell'area di testo
Suggerimenti
- Se ricevi un file di catena di certificati, verrà analizzato solo il primo certificato
- I certificati PEM devono includere i marcatori
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE----- - Utilizza le impronte SHA-256 per il certificate pinning poiché SHA-1 è considerato deprecato
- I certificati auto-firmati mostreranno campi Soggetto ed Emittente corrispondenti
Domande frequenti
D: Perché il mio certificato risulta scaduto? R: Lo strumento confronta la data "Not After" del certificato con l'ora attuale. I certificati in genere scadono dopo 90 giorni fino a 1 anno a seconda della CA emittente.
D: Qual è la differenza tra il formato PEM e DER? R: PEM è testo codificato in Base64 con marcatori di intestazione/piè di pagina, il che lo rende leggibile dall'uomo e facile da copiare. DER è l'equivalente binario, più compatto ma non visualizzabile come testo.
D: Cosa significa "Auto-firmato"? R: Un certificato auto-firmato è uno in cui il Soggetto e l'Emittente sono identici, il che significa che non è stato emesso da un'Autorità di Certificazione attendibile. Questi sono comuni nello sviluppo ma causano avvisi del browser in produzione.
D: Perché non riesco a vedere la chiave privata? R: Questo strumento analizza solo il certificato pubblico. Le chiavi private vengono archiviate separatamente e non devono mai essere condivise o caricate su strumenti online.