SSL Checker

Έλεγχος πιστοποιητικού SSL: ημερομηνίες, issuer, αλυσίδα και mixed content.

Τι είναι SSL/TLS;

Το SSL (Secure Sockets Layer) — και ο διάδοχός του TLS (Transport Layer Security) — είναι πρωτόκολλα κρυπτογράφησης που διασφαλίζουν ότι η επικοινωνία μεταξύ του browser του επισκέπτη και του web server παραμένει ιδιωτική και αναλλοίωτη. Όταν ένα site χρησιμοποιεί HTTPS, σημαίνει ότι έχει εγκατεστημένο ένα έγκυρο SSL/TLS πιστοποιητικό.

Γιατί είναι σημαντικό το SSL;

Ασφάλεια δεδομένων

Χωρίς SSL, τα δεδομένα που ανταλλάσσονται μεταξύ χρήστη και server (passwords, πιστωτικές κάρτες, προσωπικά στοιχεία) μπορεί να υποκλαπούν από τρίτους σε man-in-the-middle επιθέσεις.

SEO και Google ranking

Το Google χρησιμοποιεί το HTTPS ως παράγοντα κατάταξης από το 2014. Sites χωρίς SSL υποβαθμίζονται σε αποτελέσματα αναζήτησης.

Browser warnings

Οι σύγχρονοι browsers (Chrome, Firefox, Safari) εμφανίζουν προειδοποίηση «Not Secure» σε sites χωρίς HTTPS, αποθαρρύνοντας τους επισκέπτες.

E-commerce υποχρέωση

Για sites που δέχονται πληρωμές, το SSL είναι απαραίτητη προϋπόθεση για PCI-DSS συμμόρφωση.

Τι ελέγχει ο SSL Checker;

Issuer και αλυσίδα πιστοποίησης

Ποια Certificate Authority (CA) εξέδωσε το πιστοποιητικό και αν η αλυσίδα εμπιστοσύνης (certificate chain) είναι πλήρης. Ελλιπής αλυσίδα μπορεί να προκαλέσει σφάλματα σε κάποια browsers.

Ημερομηνία λήξης

Πότε λήγει το πιστοποιητικό και πόσες μέρες απομένουν. Ένα ληγμένο πιστοποιητικό κάνει το site μη προσβάσιμο για τους περισσότερους χρήστες.

Mixed Content

Αν η σελίδα φορτώνει πόρους (εικόνες, scripts, CSS) μέσω HTTP αντί HTTPS, εμφανίζεται στους browsers ως "mixed content" και μπορεί να αποκλειστεί.

TLS Config Grade (A–F)

Πέρα από το ίδιο το πιστοποιητικό, το εργαλείο αξιολογεί και τη διαμόρφωση TLS του server με βαθμό A–F (στο πνεύμα του SSL Labs): ποια πρωτόκολλα υποστηρίζονται (τα ξεπερασμένα TLS 1.0/1.1 ρίχνουν τον βαθμό, ενώ το TLS 1.3 τον ανεβάζει), αν γίνονται δεκτοί αδύναμοι ciphers, αν υπάρχει forward secrecy (ECDHE/DHE), αν είναι ενεργό το HSTS και το OCSP stapling, καθώς και η πληρότητα της certificate chain. Κάθε εύρημα εμφανίζεται ως ξεχωριστό badge ώστε να ξέρεις ακριβώς τι να διορθώσεις.

Τι είναι Mixed Content και πώς να το διορθώσεις;

Mixed content προκύπτει όταν μια HTTPS σελίδα φορτώνει πόρους μέσω HTTP. Για να το διορθώσεις: βρες τα HTTP URLs στον κώδικά σου (εικόνες, scripts, iframes) και άλλαξε τα σε HTTPS, ή χρησιμοποίησε relative URLs. Σε WordPress, το plugin «Really Simple SSL» αυτοματοποιεί τη διαδικασία.

Συχνές Ερωτήσεις

Πόσο πριν τη λήξη πρέπει να ανανεώσω το SSL;

Συνιστάται ανανέωση τουλάχιστον 30 ημέρες πριν τη λήξη. Αν χρησιμοποιείς Let's Encrypt με auto-renewal, το πιστοποιητικό ανανεώνεται αυτόματα 30 ημέρες πριν λήξει. Για πληρωμένα πιστοποιητικά, ο πάροχος συνήθως στέλνει email υπενθύμισης.

Τι είναι το intermediate certificate;

Οι Certificate Authorities δεν υπογράφουν απευθείας τα site certificates με το root certificate τους — χρησιμοποιούν ένα intermediate certificate. Αν ο server δεν στέλνει το intermediate, κάποια clients δεν μπορούν να επαληθεύσουν την αλυσίδα εμπιστοσύνης, προκαλώντας σφάλματα SSL.

Ο SSL Checker δέχεται πλήρη URLs;

Ναι, μπορείς να εισάγεις είτε domain (π.χ. example.com) είτε πλήρες URL (π.χ. https://example.com). Το εργαλείο εξάγει αυτόματα το hostname και ελέγχει το πιστοποιητικό στην πόρτα 443.

Ποια η διαφορά μεταξύ Let's Encrypt και πληρωμένου SSL;

Τεχνικά δεν υπάρχει διαφορά στην ασφάλεια — και τα δύο κρυπτογραφούν την επικοινωνία εξίσου αποτελεσματικά. Τα πληρωμένα πιστοποιητικά (OV, EV) προσφέρουν επιπλέον επαλήθευση της ταυτότητας της εταιρείας, πράγμα χρήσιμο για e-commerce και χρηματοπιστωτικά ιδρύματα.

📖 Αναλυτικός οδηγός: Έληξε το SSL μου — Πώς το Ανανεώνω; →