Outil gratuit · Sans inscription

Vérificateur de certificat SSL

Saisissez un domaine et voyez instantanément quand son certificat TLS expire, qui l'a émis, et s'il est temps de renouveler — certificats expirés inclus.

Une négociation TLS en direct par vérification — rien n'est stocké, aucun compte requis.

Comment fonctionne ce vérificateur SSL

Quand vous lancez une vérification, notre serveur ouvre une vraie connexion TLS vers l'hôte sur le port 443 — exactement comme un navigateur — et lit le certificat que le serveur présente réellement pendant la négociation. Détail important : nous rapportons ce qui est réellement servi en ce moment, pas ce qu'une autorité de certification a émis ni ce que votre automatisation de renouvellement croit avoir déployé.

Chaque certificat X.509 porte une fenêtre de validité (notBefore et notAfter). Une fois le notAfter dépassé, chaque navigateur et client HTTP moderne rejette la connexion d'emblée — sans dégradation progressive. Les durées de vie des certificats publics étant désormais plafonnées à environ 13 mois et en route vers 90 jours, les renouvellements sont fréquents, et chacun est une occasion d'échec silencieux.

L'empreinte affichée est la signature unique du certificat. Elle change à chaque renouvellement, ce qui en fait la preuve définitive qu'un nouveau certificat a bien été déployé sur le serveur — pas seulement émis. Si vous avez renouvelé mais que l'empreinte n'a pas changé, l'ancien certificat est toujours servi.

Ne soyez plus jamais surpris par un certificat expiré

ContinuumNexus inspecte vos certificats à chaque check HTTPS et vous alerte par email 30, 14, 7 et 1 jour(s) avant l'expiration — avec remise à zéro automatique au renouvellement. Gratuit avec le plan Hobby.

Questions fréquentes

Comment vérifier quand mon certificat SSL expire ?
Saisissez votre domaine ci-dessus et lancez la vérification : l'outil ouvre une connexion TLS vers votre serveur et lit la date d'expiration (notAfter) directement dans le certificat servi, avec l'émetteur, le sujet et l'empreinte.
Cet outil peut-il vérifier un certificat déjà expiré ?
Oui. Contrairement à un navigateur, notre sonde accepte délibérément les certificats invalides pendant la négociation afin de pouvoir les lire et les rapporter — vous verrez exactement depuis combien de jours le certificat est expiré, au lieu d'une simple erreur de connexion.
Pourquoi le vérificateur montre-t-il un autre certificat que celui que j'ai renouvelé ?
Parce que nous lisons ce que le serveur présente réellement. L'automatisation de renouvellement émet souvent un nouveau certificat sans le déployer sur le load balancer ou le CDN. Comparez l'empreinte : si elle n'a pas changé depuis le renouvellement, le nouveau certificat n'a jamais atteint le serveur.
Quand renouveler mon certificat SSL ?
Considérez 30 jours avant l'expiration comme l'échéance pratique du premier avertissement — le renouvellement devient une tâche planifiée plutôt qu'une urgence. Avec le renouvellement automatique (Let's Encrypt/ACME), il intervient typiquement 30 jours avant ; une surveillance indépendante attrape les cas où cette automatisation échoue en silence.
Ce vérificateur SSL est-il gratuit et privé ?
Oui. Il est entièrement gratuit, sans compte, et effectue une seule négociation TLS en direct par vérification. Nous ne stockons ni les domaines vérifiés ni les certificats lus.