Gratis tool · Zonder registratie

SSL-certificaatchecker

Voer een domein in en zie direct wanneer het TLS-certificaat verloopt, wie het uitgaf en of het tijd is om te vernieuwen — verlopen certificaten inbegrepen.

Eén live TLS-handshake per controle — niets wordt opgeslagen, geen account nodig.

Hoe deze SSL-checker werkt

Bij elke controle opent onze server een echte TLS-verbinding naar de host op poort 443 — precies zoals een browser — en leest het certificaat dat de server tijdens de handshake werkelijk presenteert. Een belangrijk detail: we rapporteren wat er op dit moment echt wordt geserveerd, niet wat een certificaatautoriteit heeft uitgegeven of wat je vernieuwingsautomatisering denkt te hebben gedeployed.

Elk X.509-certificaat draagt een geldigheidsvenster (notBefore en notAfter). Zodra de notAfter-tijdstempel is gepasseerd, weigert elke moderne browser en HTTP-client de verbinding botweg — er is geen geleidelijke degradatie. Nu publieke certificaatlooptijden zijn afgetopt op zo'n 13 maanden en richting 90 dagen bewegen, wordt er vaak vernieuwd — en elke vernieuwing is een kans op stille mislukking.

De getoonde vingerafdruk is de unieke handtekening van het certificaat. Hij verandert bij elke vernieuwing, wat hem tot het definitieve bewijs maakt dat een nieuw certificaat daadwerkelijk op de server is gedeployed — niet alleen uitgegeven. Heb je vernieuwd maar is de vingerafdruk niet veranderd, dan wordt het oude certificaat nog geserveerd.

Word nooit meer verrast door een verlopen certificaat

ContinuumNexus inspecteert je certificaten bij elke HTTPS-check en mailt je 30, 14, 7 en 1 dag(en) vóór het verval — met automatische reset bij vernieuwing. Gratis met het Hobby-plan.

Veelgestelde vragen

Hoe controleer ik wanneer mijn SSL-certificaat verloopt?
Voer hierboven je domein in en start de controle: de tool opent een TLS-verbinding naar je server en leest de vervaldatum (notAfter) rechtstreeks uit het geserveerde certificaat, samen met uitgever, subject en vingerafdruk.
Kan deze tool een al verlopen certificaat controleren?
Ja. Anders dan een browser accepteert onze probe tijdens de handshake bewust ongeldige certificaten om ze te kunnen lezen en rapporteren — je ziet precies hoeveel dagen geleden het certificaat verliep, in plaats van alleen een verbindingsfout.
Waarom toont de checker een ander certificaat dan het certificaat dat ik heb vernieuwd?
Omdat we lezen wat de server werkelijk presenteert. Vernieuwingsautomatisering geeft vaak een nieuw certificaat uit maar deployt het niet naar de load balancer of het CDN. Vergelijk de vingerafdruk: is hij sinds de vernieuwing niet veranderd, dan heeft het nieuwe certificaat de server nooit bereikt.
Wanneer moet ik mijn SSL-certificaat vernieuwen?
Beschouw 30 dagen vóór het verval als de praktische deadline voor een eerste waarschuwing — vernieuwing wordt dan een geplande taak in plaats van een noodgeval. Bij automatische vernieuwing (Let's Encrypt/ACME) gebeurt die typisch 30 dagen vooraf; onafhankelijke monitoring vangt de gevallen op waarin die automatisering stilletjes faalt.
Is deze SSL-checker gratis en privé?
Ja. Hij is volledig gratis, vereist geen account en voert per controle één live TLS-handshake uit. We slaan noch de gecontroleerde domeinen noch de gelezen certificaten op.