SSL certificate install करने के बाद, आपको verify करना होगा कि यह correctly काम कर रहा है — सही certificate, complete chain, modern TLS, कोई errors नहीं। यहाँ हर check के लिए best tools हैं।
Online tools
SSL Labs Server Test (सबसे comprehensive)
URL: ssllabs.com/ssltest
SSL testing के लिए industry standard। अपना domain enter करें और A+ से F तक graded detailed report पाएँ।
यह क्या check करता है:
- Certificate validity और chain completeness
- Protocol support (TLS 1.0/1.1/1.2/1.3)
- Cipher suite strength और order
- Known vulnerabilities (POODLE, Heartbleed, DROWN, ROBOT)
- HSTS configuration
- OCSP stapling
- DNS CAA records
- Certificate Transparency
Target: Grade A+ (TLS 1.2+, AEAD ciphers, long max-age के साथ HSTS required)
कब use करें: Initial setup के बाद, config changes के बाद, और periodically (monthly)।
SSL Shopper SSL Checker
URL: sslshopper.com/ssl-checker
Certificate validity और chain पर focused quick check।
यह क्या check करता है:
- Certificate correctly installed है
- Chain complete है (intermediate present है)
- Certificate domain से match करता है
- Expiry date
कब use करें: Quick “क्या यह काम कर रहा है?” check — SSL Labs से faster।
crt.sh (Certificate Transparency search)
URL: crt.sh
किसी domain के लिए issue किए गए सभी certificates के लिए Certificate Transparency logs search करता है।
कब use करें: Unauthorized certificates monitor करना, अपने certificate की logging verify करें, issuance history check करें।
Why No Padlock
URL: whynopadlock.com
एक specific page को mixed content — HTTPS page पर HTTP resources — के लिए scan करता है।
कब use करें: जब valid certificate होने के बावजूद padlock warning दिखाता है या missing है।
Command-line tools
OpenSSL से quick checks
# Check करें कि HTTPS काम करता है
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | grep "Verify return code"
# 0 (ok) = good
# Certificate expiry दिखाएँ
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -enddate
# Full certificate details दिखाएँ
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -text
# Negotiated TLS version check करें
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | grep "Protocol"
# Specific TLS version test करें
echo | openssl s_client -connect yourdomain.com:443 -tls1_3 2>/dev/null | grep "Protocol"
curl से quick HTTPS test
# Basic HTTPS check
curl -I https://yourdomain.com
# Certificate info दिखाएँ
curl -vI https://yourdomain.com 2>&1 | grep -E 'subject:|issuer:|expire'
# HTTP से redirect check करें
curl -ILs http://yourdomain.com | grep -E '^HTTP|^Location'
nmap से cipher enumeration
nmap --script ssl-enum-ciphers -p 443 yourdomain.com
TLS version के according grouped, server द्वारा supported सभी cipher suites दिखाता है।
क्या और कब check करें
| कब | क्या check करें | Tool |
|---|---|---|
| Cert install करने के बाद | Chain complete, domain match | SSL Shopper (quick) |
| Config changes के बाद | Full audit (grade, ciphers, vulns) | SSL Labs (detailed) |
| Monthly | Expiry approaching | Monitoring script |
| Migration के बाद | Mixed content | Why No Padlock |
| Ongoing | Unauthorized certificates | crt.sh / CT monitoring |
| Errors debug करते समय | Connection details | OpenSSL s_client |
SSL Labs grades explained
| Grade | Meaning | Common issues |
|---|---|---|
| A+ | Excellent | Long max-age के साथ HSTS है |
| A | Good | HSTS missing या short max-age |
| B | OK but needs improvement | Old cipher suites, TLS 1.0/1.1 enabled |
| C | Weak configuration | Vulnerable ciphers, कोई forward secrecy नहीं |
| F | Serious issues | Known vulnerability, expired cert |
| T | Certificate trusted नहीं | Self-signed, wrong domain, incomplete chain |
A+ पाने के लिए SSL best practices →
FAQ
कितनी बार test करना चाहिए?
किसी भी SSL-related change के बाद, और monitoring के part के रूप में at least monthly। SSL Labs के results कुछ hours के लिए cached होते हैं — fresh scan force करने के लिए &clearCache=on add करें।
क्या SSL Labs use करना safe है? क्या यह मेरी site expose करता है?
हाँ, यह safe है। SSL Labs आपके server से वैसे ही connect होता है जैसे कोई browser करता है। यह कुछ भी modify नहीं करता या vulnerabilities expose नहीं करता। Results by default public हैं — अगर आप privacy prefer करते हैं तो “Do not show the results on the boards” check करें।
मेरी site SSL Labs पर A पाती है लेकिन फिर भी “Not Secure” दिखाती है
SSL Labs grade server की TLS configuration cover करता है। Browser में “Not Secure” इनसे भी आ सकता है: mixed content (Why No Padlock से check करें), HTTP से redirect missing, या HTTP से directly access करना। ये page-level issues हैं, server-level नहीं।
क्या SSL testing automate कर सकते हैं?
SSL Labs के पास free API है: api.ssllabs.com/api/v3/analyze?host=yourdomain.com। आप इसे CI/CD या monitoring pipelines में integrate कर सकते हैं। Simple checks के लिए, cron script में OpenSSL commands use करें।