Что проверяем
- Срок действия сертификата и количество дней до окончания.
- Совпадение домена с сертификатом (SAN и CN).
- Издателя сертификата (issuer), алгоритм подписи и размер ключа.
- Ошибки цепочки доверия и признаки self-signed сертификатов.
Почему это важно
- Истёкший сертификат вызывает предупреждения в браузерах.
- Ошибки имени домена приводят к недоверию пользователей.
- Неполная цепочка сертификатов может работать не у всех посетителей.
- Слабые параметры сертификата снижают уровень защиты HTTPS.
Как исправить типовые проблемы
- Перевыпускайте сертификат заранее, не дожидаясь окончания срока действия.
- Убедитесь, что сертификат выпущен для всех используемых доменов и поддоменов.
- Установите промежуточные сертификаты (intermediate certificates) в правильном порядке.
- После изменений выполните повторную проверку и убедитесь, что проблемы устранены.