Декодер SSL/TLS сертификатов
Гид
Декодер SSL/TLS сертификатов
Мгновенно декодируйте и анализируйте SSL/TLS сертификаты. Вставьте любой PEM-сертификат, чтобы увидеть все его детали — субъект, издатель, срок действия, расширения и предупреждения безопасности.
Как использовать
Вставьте ваш PEM-сертификат (начинающийся с —–BEGIN CERTIFICATE—–) в поле ввода. Инструмент мгновенно декодирует и отображает все сведения о сертификате, включая информацию о субъекте, цепочку издателя, даты действия, сведения об открытом ключе и анализ безопасности.
Функции
- Сведения о сертификате – Субъект, Издатель, Серийный номер, Версия, Алгоритм подписи
- Анализ срока действия – Даты "Не ранее"/"Не позднее" с цветовой индикацией обратного отсчета до истечения срока действия
- Сведения об открытом ключе – Тип алгоритма и размер ключа
- Расширения – SAN, Использование ключа, Расширенное использование ключа
- Отпечатки – Отпечатки сертификата SHA-256 и SHA-1
- Предупреждения безопасности – Обнаруживает истекшие, самоподписанные, слабые ключи и подписи SHA-1
Часто задаваемые вопросы
-
Как работает проверка SSL/TLS сертификата?
Проверка SSL/TLS сертификата следует модели цепочки доверия. Когда браузер подключается к веб-сайту, сервер предъявляет свой сертификат. Браузер проверяет, что сертификат подписан доверенным центром сертификации (CA), что доменное имя совпадает, и что сертификат не истек и не был отозван. Сертификат CA, в свою очередь, подписан центром сертификации более высокого уровня, образуя цепочку, которая заканчивается корневым центром сертификации, предварительно установленным в операционной системе или браузере. Если какое-либо звено в этой цепочке разорвано или не вызывает доверия, соединение отклоняется.
-
Какова разница между кодированием сертификатов DER и PEM?
DER (Distinguished Encoding Rules) — это бинарный формат для кодирования сертификатов — компактный, но не читаемый человеком. PEM (Privacy Enhanced Mail) — это просто данные DER, закодированные в Base64 и заключенные между заголовками '-----BEGIN CERTIFICATE-----' и '-----END CERTIFICATE-----'. PEM более распространен, поскольку его можно безопасно копировать и вставлять в текст, встраивать в файлы конфигурации и передавать по электронной почте. Большинство инструментов и серверов принимают формат PEM, тогда как DER используется в некоторых хранилищах ключей Java и хранилищах сертификатов Windows.
-
Что означают поля сертификата X.509, такие как CN, SAN и CA?
X.509 — это стандартный формат для сертификатов открытых ключей. CN (Common Name) исторически содержал доменное имя, для которого был выдан сертификат, хотя современные сертификаты вместо этого используют SAN. SAN (Subject Alternative Name) перечисляет все домены и IP-адреса, охватываемые сертификатом, поддерживая несколько доменов в одном сертификате. Флаг CA (Certificate Authority) в расширении Basic Constraints указывает, может ли сертификат подписывать другие сертификаты. Другие важные поля включают срок действия, ограничения использования ключа и используемый алгоритм подписи.
Установите наши расширения
Добавьте инструменты ввода-вывода в свой любимый браузер для мгновенного доступа и более быстрого поиска
恵 Табло результатов прибыло!
Табло результатов — это интересный способ следить за вашими играми, все данные хранятся в вашем браузере. Скоро появятся новые функции!
Подписаться на новости
все Новые поступления
всеОбновлять: Наш последний инструмент был добавлен 7 апр. 2026 г.
Примите участие
Помогите нам продолжать предоставлять ценные бесплатные инструменты
