Todos os artigos sobre SSL SSL e certificados

Ferramentas de Teste SSL: Como Verificar Seu Certificado e Configuração do Servidor

Após instalar um certificado SSL, você precisa verificar se esta funcionando corretamente — certificado correto, cadeia completa, TLS moderno, sem erros. Aqui estao as melhores ferramentas para cada verificação.

Ferramentas online

SSL Labs Server Test (mais abrangente)

URL: ssllabs.com/ssltest

O padrão da industria para testes SSL. Insira seu domínio e obtenha um relatorio detalhado com nota de A+ a F.

O que verifica:

  • Validade do certificado e completude da cadeia
  • Suporte a protocolos (TLS 1.0/1.1/1.2/1.3)
  • Forca e ordem das cipher suites
  • Vulnerabilidades conhecidas (POODLE, Heartbleed, DROWN, ROBOT)
  • Configuração HSTS
  • OCSP stapling
  • Registros DNS CAA
  • Certificate Transparency

Alvo: Nota A+ (requer TLS 1.2+, ciphers AEAD, HSTS com max-age longo)

Quando usar: Após a configuração inicial, após mudanças na configuração e periodicamente (mensalmente).

SSL Shopper SSL Checker

URL: sslshopper.com/ssl-checker

Verificação rápida focada na validade do certificado e cadeia.

O que verifica:

  • Certificado instalado corretamente
  • Cadeia completa (intermediário presente)
  • Certificado corresponde ao domínio
  • Data de expiração

Quando usar: Verificação rápida “esta funcionando?” — mais rápido que o SSL Labs.

crt.sh (busca em Certificate Transparency)

URL: crt.sh

Busca nos logs de Certificate Transparency todos os certificados já emitidos para um domínio.

Quando usar: Monitorar certificados não autorizados, verificar se seu certificado foi registrado, verificar historico de emissão.

Why No Padlock

URL: whynopadlock.com

Escaneia uma página especifica em busca de conteúdo misto — recursos HTTP em uma página HTTPS.

Quando usar: Quando o cadeado mostra um aviso ou esta ausente apesar de ter um certificado válido.

Ferramentas de linha de comando

Verificacoes rapidas com OpenSSL

# Verificar se HTTPS funciona
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | grep "Verify return code"
# 0 (ok) = bom

# Mostrar expiração do certificado
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -enddate

# Mostrar detalhes completos do certificado
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -text

# Verificar versão TLS negociada
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | grep "Protocol"

# Testar versão TLS especifica
echo | openssl s_client -connect yourdomain.com:443 -tls1_3 2>/dev/null | grep "Protocol"

Guia rápido completo do OpenSSL →

curl para teste rápido de HTTPS

# Verificação básica de HTTPS
curl -I https://yourdomain.com

# Mostrar informações do certificado
curl -vI https://yourdomain.com 2>&1 | grep -E 'subject:|issuer:|expire'

# Verificar redirecionamento de HTTP
curl -ILs http://yourdomain.com | grep -E '^HTTP|^Location'

nmap para enumeracao de ciphers

nmap --script ssl-enum-ciphers -p 443 yourdomain.com

Mostra todas as cipher suites que o servidor suporta, agrupadas por versão TLS.

O que verificar e quando

QuandoO que verificarFerramenta
Após instalar um certCadeia completa, domínio correspondeSSL Shopper (rápido)
Após mudanças na configAuditoria completa (nota, ciphers, vulns)SSL Labs (completo)
MensalmenteExpiração se aproximandoScript de monitoramento
Após migraçãoConteúdo mistoWhy No Padlock
ContinuamenteCertificados não autorizadoscrt.sh / monitoramento CT
Depurando errosDetalhes da conexãoOpenSSL s_client

Interpretando as notas do SSL Labs

NotaSignificadoProblemas comuns
A+ExcelenteTem HSTS com max-age longo
ABomHSTS ausente ou max-age curto
BOK mas precisa de melhoriasCipher suites antigas, TLS 1.0/1.1 habilitado
CConfiguração fracaCiphers vulneraveis, sem forward secrecy
FProblemas seriosVulnerabilidade conhecida, cert expirado
TCertificado não confiavelAuto-assinado, domínio errado, cadeia incompleta

Melhores praticas SSL para alcancar A+ →

Perguntas frequentes

Com que frequencia devo testar?

Após qualquer mudança relacionada a SSL, e pelo menos mensalmente como parte do monitoramento. Os resultados do SSL Labs sao cacheados por algumas horas — adicione &clearCache=on para forcar um novo escaneamento.

O SSL Labs e seguro de usar? Ele expoe meu site?

Sim, e seguro. O SSL Labs se conecta ao seu servidor da mesma forma que qualquer navegador faria. Ele não modifica nada nem expoe vulnerabilidades. Os resultados sao publicos por padrão — marque “Do not show the results on the boards” se preferir privacidade.

Meu site recebe A no SSL Labs mas ainda mostra “Não Seguro”

A nota do SSL Labs cobre a configuração TLS do servidor. “Não Seguro” no navegador também pode vir de: conteúdo misto (verifique com Why No Padlock), redirecionamento ausente de HTTP, ou acessando via HTTP diretamente. Esses sao problemas no nível da página, não no nível do servidor.

Posso automatizar testes SSL?

O SSL Labs tem uma API gratuita: api.ssllabs.com/api/v3/analyze?host=yourdomain.com. Você pode integra-la em pipelines CI/CD ou de monitoramento. Para verificacoes mais simples, use os comandos OpenSSL em um script cron.

Artigos relacionados

SSL e certificados 2026-05-08
Guia Rápido de Comandos OpenSSL para Certificados SSL
Referencia rápida para os comandos OpenSSL mais comuns: verificar validade do certificado, validar cadeias, gerar chaves, converter formatos e depurar conexões TLS.
Implantacao 2026-05-07
Como Verificar a Expiração do Certificado SSL
Verifique quando seu certificado SSL expira usando o navegador, OpenSSL ou ferramentas online. Configure monitoramento para evitar expiração inesperada e tempo de inatividade.
SSL e certificados 2026-05-07
Cadeia de Confiança de Certificados Explicada
Como os navegadores verificam certificados SSL através de uma cadeia da CA raiz à CA intermediária até o seu certificado. Saiba por que a ordem da cadeia importa e como corrigir erros de 'certificado não confiável'.
Implantacao 2026-05-08
Erros de Certificado SSL: Guia Completo de Todos os Erros Comuns
Corrija todos os erros comuns de SSL: certificados expirados, incompatibilidade de nomes, CAs não confiáveis, cadeias incompletas, conteúdo misto, erros de protocolo. Códigos de erro, causas e soluções para Chrome, Firefox e Safari.
Obtenha um certificado SSL gratuito no seu navegador
Sem instalacao, sem conta. Sua chave privada nunca sai do seu dispositivo.
Obter seu certificado