सभी SSL articles SSL और Certificates

SSL Test Tools: How to Check Your Certificate and Server Configuration

SSL certificate install करने के बाद, आपको verify करना होगा कि यह correctly काम कर रहा है — सही certificate, complete chain, modern TLS, कोई errors नहीं। यहाँ हर check के लिए best tools हैं।

Online tools

SSL Labs Server Test (सबसे comprehensive)

URL: ssllabs.com/ssltest

SSL testing के लिए industry standard। अपना domain enter करें और A+ से F तक graded detailed report पाएँ।

यह क्या check करता है:

  • Certificate validity और chain completeness
  • Protocol support (TLS 1.0/1.1/1.2/1.3)
  • Cipher suite strength और order
  • Known vulnerabilities (POODLE, Heartbleed, DROWN, ROBOT)
  • HSTS configuration
  • OCSP stapling
  • DNS CAA records
  • Certificate Transparency

Target: Grade A+ (TLS 1.2+, AEAD ciphers, long max-age के साथ HSTS required)

कब use करें: Initial setup के बाद, config changes के बाद, और periodically (monthly)।

SSL Shopper SSL Checker

URL: sslshopper.com/ssl-checker

Certificate validity और chain पर focused quick check।

यह क्या check करता है:

  • Certificate correctly installed है
  • Chain complete है (intermediate present है)
  • Certificate domain से match करता है
  • Expiry date

कब use करें: Quick “क्या यह काम कर रहा है?” check — SSL Labs से faster।

URL: crt.sh

किसी domain के लिए issue किए गए सभी certificates के लिए Certificate Transparency logs search करता है।

कब use करें: Unauthorized certificates monitor करना, अपने certificate की logging verify करें, issuance history check करें।

Why No Padlock

URL: whynopadlock.com

एक specific page को mixed content — HTTPS page पर HTTP resources — के लिए scan करता है।

कब use करें: जब valid certificate होने के बावजूद padlock warning दिखाता है या missing है।

Command-line tools

OpenSSL से quick checks

# Check करें कि HTTPS काम करता है
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | grep "Verify return code"
# 0 (ok) = good

# Certificate expiry दिखाएँ
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -enddate

# Full certificate details दिखाएँ
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -text

# Negotiated TLS version check करें
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | grep "Protocol"

# Specific TLS version test करें
echo | openssl s_client -connect yourdomain.com:443 -tls1_3 2>/dev/null | grep "Protocol"

Full OpenSSL cheat sheet →

curl से quick HTTPS test

# Basic HTTPS check
curl -I https://yourdomain.com

# Certificate info दिखाएँ
curl -vI https://yourdomain.com 2>&1 | grep -E 'subject:|issuer:|expire'

# HTTP से redirect check करें
curl -ILs http://yourdomain.com | grep -E '^HTTP|^Location'

nmap से cipher enumeration

nmap --script ssl-enum-ciphers -p 443 yourdomain.com

TLS version के according grouped, server द्वारा supported सभी cipher suites दिखाता है।

क्या और कब check करें

कबक्या check करेंTool
Cert install करने के बादChain complete, domain matchSSL Shopper (quick)
Config changes के बादFull audit (grade, ciphers, vulns)SSL Labs (detailed)
MonthlyExpiry approachingMonitoring script
Migration के बादMixed contentWhy No Padlock
OngoingUnauthorized certificatescrt.sh / CT monitoring
Errors debug करते समयConnection detailsOpenSSL s_client

SSL Labs grades explained

GradeMeaningCommon issues
A+ExcellentLong max-age के साथ HSTS है
AGoodHSTS missing या short max-age
BOK but needs improvementOld cipher suites, TLS 1.0/1.1 enabled
CWeak configurationVulnerable ciphers, कोई forward secrecy नहीं
FSerious issuesKnown vulnerability, expired cert
TCertificate trusted नहींSelf-signed, wrong domain, incomplete chain

A+ पाने के लिए SSL best practices →

FAQ

कितनी बार test करना चाहिए?

किसी भी SSL-related change के बाद, और monitoring के part के रूप में at least monthly। SSL Labs के results कुछ hours के लिए cached होते हैं — fresh scan force करने के लिए &clearCache=on add करें।

क्या SSL Labs use करना safe है? क्या यह मेरी site expose करता है?

हाँ, यह safe है। SSL Labs आपके server से वैसे ही connect होता है जैसे कोई browser करता है। यह कुछ भी modify नहीं करता या vulnerabilities expose नहीं करता। Results by default public हैं — अगर आप privacy prefer करते हैं तो “Do not show the results on the boards” check करें।

मेरी site SSL Labs पर A पाती है लेकिन फिर भी “Not Secure” दिखाती है

SSL Labs grade server की TLS configuration cover करता है। Browser में “Not Secure” इनसे भी आ सकता है: mixed content (Why No Padlock से check करें), HTTP से redirect missing, या HTTP से directly access करना। ये page-level issues हैं, server-level नहीं।

क्या SSL testing automate कर सकते हैं?

SSL Labs के पास free API है: api.ssllabs.com/api/v3/analyze?host=yourdomain.com। आप इसे CI/CD या monitoring pipelines में integrate कर सकते हैं। Simple checks के लिए, cron script में OpenSSL commands use करें।

संबंधित लेख

SSL और Certificates 2026-05-08
OpenSSL Commands Cheat Sheet for SSL Certificates
सबसे common OpenSSL commands के लिए quick reference: certificate expiry check करें, chains verify करें, keys generate करें, formats convert करें, और TLS connections debug करें।
डिप्लॉयमेंट 2026-05-07
SSL Certificate की Expiry कैसे Check करें
अपने browser, OpenSSL, या online tools use करके check करें कि आपका SSL certificate कब expire होता है। Unexpected expiry और downtime से बचने के लिए monitoring set करें।
SSL और Certificates 2026-05-07
Certificate Chain of Trust की explanation
Browser root CA से intermediate CA से आपके certificate तक की chain के through SSL certificates को कैसे verify करते हैं। जानें chain order क्यों matter करता है और 'certificate not trusted' errors को कैसे fix करें।
डिप्लॉयमेंट 2026-05-08
SSL Certificate Errors: हर Common Error की Complete Guide
हर common SSL error fix करें: expired certificate, name mismatch, untrusted CA, incomplete chain, mixed content, protocol errors। Chrome, Firefox, और Safari के लिए error codes, causes, और solutions।
अपने browser में मुफ़्त SSL certificate पाएँ
कोई installation नहीं, कोई account नहीं। आपकी private key कभी आपका device नहीं छोड़ती।
अपना certificate पाएँ