免費 SSL 檢測

SSL 憑證（更準確為 TLS 憑證—SSL 是較舊的通稱）讓瀏覽器與網站伺服器之間能以 HTTPS 加密通訊。主要有兩件事： 加密—傳輸中的資料無法被竊聽。 身分驗證—證明您連線的伺服器確為所聲稱者。憑證由 CA（如 Let's Encrypt、DigiCert、Sectigo）簽發。瀏覽器會檢查是否由信任的 CA 簽發、網域是否相符、憑證是否未過期。

SSL／TLS 憑證類型： DV（網域驗證） 僅驗證網域所有權。快速便宜（Let's Encrypt 即 DV）。多數網站適用。 OV（組織驗證） 驗證背後組織。常見於企業網站。 EV（延伸驗證） 最高等級，需嚴格身分審查。銀行與大型企業使用。

憑證鏈將您網站的憑證連結回瀏覽器信任的根 CA。包含三層： 葉節點憑證（您的網域）—直接簽發給您的網域。 中介憑證—根 CA 簽發給中介 CA，再由中介簽發給網站，以保護離線的根。 根憑證—由受信任 CA 自簽。預先內建於瀏覽器與作業系統。 為何重要？若伺服器設定缺少中介憑證，瀏覽器無法完成驗證並顯示錯誤—即使葉憑證本身有效。本工具可視覺化完整鏈結以利找出斷鏈。

Let's Encrypt 約 90 天（通常自動續約）。付費 CA 常為 1–2 年。自 2020 年 9 月起，公開信任憑證最長約 398 天。產業趨勢朝向更短效期。 憑證過期會怎樣？ 瀏覽器會立即顯示「連線不安全」並阻擋使用者進入網站，因此監控到期日很重要。

SSL 為較舊協定，已棄用，已知存在漏洞。TLS 為後繼者，現代 HTTPS 實際使用 TLS 1.2 與 1.3。

「SSL 憑證」一詞仍常用，但技術上今日皆為 TLS 憑證。本工具會報告協商的 TLS 版本與憑證詳情。