Kiểm tra chứng chỉ SSL và ngày hết hạn
Công cụ kiểm tra chứng chỉ SSL online free của Tấn Phát Digital giúp bạn kiểm tra tình trạng SSL certificate của bất kỳ website nào một cách nhanh chóng và chính xác. Hiển thị đầy đủ thông tin: trạng thái hợp lệ/không hợp lệ, nhà phát hành (issuer), ngày bắt đầu và ngày hết hạn, số ngày còn lại trước khi hết hạn, các protocols được hỗ trợ (TLS 1.2, TLS 1.3). Sử dụng SSL Labs API để phân tích chi tiết và đánh giá security grade. Cảnh báo trực quan khi SSL sắp hết hạn (dưới 30 ngày) để bạn kịp thời gia hạn. Công cụ hoàn toàn miễn phí, không cần đăng ký, sử dụng ngay lập tức.
SSL certificate là yếu tố bảo mật quan trọng nhất của website, ảnh hưởng trực tiếp đến lòng tin của khách hàng và thứ hạng SEO. Khi SSL hết hạn, trình duyệt sẽ hiển thị cảnh báo 'Your connection is not private' hoặc 'Not Secure', khiến hầu hết người dùng rời đi ngay lập tức - tỷ lệ bounce có thể lên đến 90%. Google Chrome, Firefox, Safari đều block hoặc cảnh báo mạnh với website không có SSL hoặc SSL hết hạn. Về SEO, Google đã xác nhận HTTPS là yếu tố xếp hạng từ năm 2014, website không có SSL sẽ bị giảm thứ hạng so với đối thủ có SSL. Ngoài ra, SSL hết hạn còn ảnh hưởng đến các tích hợp: payment gateway từ chối xử lý, API calls bị block, email marketing bị đánh dấu spam. Kiểm tra SSL định kỳ giúp bạn phát hiện sớm và gia hạn trước khi quá muộn, tránh mất doanh thu và uy tín.
SSL (Secure Sockets Layer) và TLS (Transport Layer Security) là các giao thức mã hóa bảo vệ dữ liệu truyền giữa trình duyệt của người dùng và server của website. Khi website có SSL certificate hợp lệ, URL sẽ hiển thị https:// (thay vì http://) và biểu tượng khóa trên thanh địa chỉ. SSL mã hóa tất cả dữ liệu: thông tin đăng nhập, số thẻ tín dụng, dữ liệu cá nhân - ngăn chặn hacker đánh cắp thông qua man-in-the-middle attacks. SSL còn xác thực danh tính website, đảm bảo người dùng đang truy cập đúng website chứ không phải trang giả mạo (phishing). Ngày nay, SSL không còn là tùy chọn mà là bắt buộc - các trình duyệt hiện đại đều cảnh báo hoặc block website không có SSL.
Có 3 loại SSL certificate chính dựa trên mức độ xác thực: Domain Validation (DV) - xác thực quyền sở hữu domain, cấp nhanh trong vài phút, phù hợp cho blog, website cá nhân, giá rẻ hoặc miễn phí (Let's Encrypt). Organization Validation (OV) - xác thực thêm thông tin tổ chức, hiển thị tên công ty trong certificate, phù hợp cho doanh nghiệp, giá trung bình. Extended Validation (EV) - xác thực nghiêm ngặt nhất, hiển thị tên công ty trên thanh địa chỉ (thanh xanh), phù hợp cho ngân hàng, e-commerce lớn, giá cao nhất. Ngoài ra còn phân loại theo số domain: Single Domain (1 domain), Wildcard (*.domain.com - tất cả subdomain), Multi-Domain/SAN (nhiều domain khác nhau). Đối với hầu hết website, DV SSL miễn phí từ Let's Encrypt là đủ. E-commerce nên dùng OV hoặc EV để tăng lòng tin.
TLS (Transport Layer Security) là phiên bản nâng cấp của SSL, hiện có các version: TLS 1.0 và TLS 1.1 - đã lỗi thời, có lỗ hổng bảo mật, hầu hết trình duyệt đã ngừng hỗ trợ từ 2020. TLS 1.2 - phiên bản phổ biến nhất hiện nay, an toàn và được hỗ trợ rộng rãi, nên là minimum requirement. TLS 1.3 - phiên bản mới nhất (2018), nhanh hơn và an toàn hơn TLS 1.2, loại bỏ các cipher suites yếu, giảm latency với 1-RTT handshake. Website nên hỗ trợ cả TLS 1.2 và TLS 1.3 để đảm bảo tương thích và bảo mật tối đa. Nếu công cụ hiển thị website chỉ hỗ trợ TLS 1.0/1.1, cần upgrade ngay vì đây là rủi ro bảo mật nghiêm trọng.
SSL Labs (Qualys) là dịch vụ phân tích SSL uy tín nhất, được sử dụng bởi công cụ này. SSL Labs đánh giá và cho điểm từ A+ đến F: A+ là điểm cao nhất, website có cấu hình SSL hoàn hảo với HSTS. A là rất tốt, đáp ứng tất cả best practices. B là tốt nhưng có thể cải thiện (thiếu forward secrecy hoặc HSTS). C là trung bình, có một số vấn đề cần khắc phục. D, E, F là kém, có lỗ hổng bảo mật cần xử lý ngay. T là certificate không trusted (self-signed hoặc expired). Ngoài grade, SSL Labs còn phân tích: certificate chain, protocol support, cipher suites, handshake simulation với các trình duyệt khác nhau. Mục tiêu nên đạt ít nhất grade A.
SSL certificate thường có thời hạn 1 năm (trước đây có 2-3 năm nhưng đã bị giới hạn từ 2020). Nên gia hạn trước 30 ngày để có đủ thời gian xử lý nếu có vấn đề. Quy trình gia hạn: 1) Mua/renew certificate từ provider (hoặc auto-renew với Let's Encrypt). 2) Generate CSR (Certificate Signing Request) nếu cần. 3) Verify domain ownership. 4) Download và cài đặt certificate mới. 5) Test để đảm bảo hoạt động. Best practices: Sử dụng auto-renewal nếu có thể (Let's Encrypt với Certbot tự động renew). Đặt reminder trước 30-60 ngày. Kiểm tra SSL định kỳ hàng tháng. Có backup certificate và private key. Document quy trình gia hạn cho team.
ERR_CERT_DATE_INVALID - Certificate hết hạn, cần gia hạn ngay. ERR_CERT_AUTHORITY_INVALID - Certificate không được trust, thường do self-signed hoặc thiếu intermediate certificate, cần cài đặt đầy đủ certificate chain. ERR_CERT_COMMON_NAME_INVALID - Domain không khớp với certificate, cần mua certificate cho đúng domain hoặc wildcard. NET::ERR_CERT_REVOKED - Certificate đã bị thu hồi, cần liên hệ provider để cấp mới. Mixed Content - Website HTTPS nhưng load resources qua HTTP, cần update tất cả URLs sang HTTPS. SSL_ERROR_HANDSHAKE_FAILURE_ALERT - Lỗi handshake, thường do server không hỗ trợ cipher suite mà client yêu cầu, cần update server configuration.
SSL (Secure Sockets Layer) certificate là chứng chỉ số xác thực danh tính website và mã hóa dữ liệu truyền giữa server và trình duyệt. Khi bạn truy cập website có SSL, trình duyệt và server thực hiện 'SSL handshake' để thiết lập kết nối mã hóa. Sau đó, tất cả dữ liệu (mật khẩu, thẻ tín dụng, thông tin cá nhân) được mã hóa trước khi gửi, ngăn chặn hacker đánh cắp. Website có SSL hiển thị https:// và biểu tượng khóa trên thanh địa chỉ.
Google đã xác nhận HTTPS là yếu tố xếp hạng (ranking signal) từ năm 2014. Website không có SSL sẽ bị Chrome và các trình duyệt khác đánh dấu 'Not Secure', khiến người dùng không tin tưởng và rời đi (tăng bounce rate). Google cũng ưu tiên index và rank các trang HTTPS cao hơn HTTP. Ngoài ra, nhiều tính năng web hiện đại (geolocation, camera, microphone, service workers) chỉ hoạt động trên HTTPS. Không có SSL đồng nghĩa với mất lợi thế cạnh tranh về SEO.
Khi SSL hết hạn, trình duyệt sẽ hiển thị cảnh báo toàn trang 'Your connection is not private' hoặc 'NET::ERR_CERT_DATE_INVALID'. Người dùng phải click 'Advanced' và 'Proceed to website (unsafe)' để truy cập - hầu hết sẽ không làm điều này. Hậu quả: mất 90%+ traffic, mất doanh thu từ e-commerce, payment gateway ngừng hoạt động, API integrations bị block, email từ domain bị đánh dấu spam, và SEO ranking giảm mạnh. Đây là lý do cần kiểm tra và gia hạn SSL trước khi hết hạn.
Khuyến nghị gia hạn SSL trước 30 ngày để có đủ thời gian xử lý nếu có vấn đề (verification chậm, lỗi cài đặt, DNS propagation). Nhiều nhà cung cấp cho phép gia hạn sớm mà không mất ngày còn lại - ngày hết hạn mới sẽ được cộng thêm vào ngày hết hạn cũ. Với Let's Encrypt (miễn phí), certificate có thời hạn 90 ngày và nên setup auto-renewal với Certbot để tự động gia hạn khi còn 30 ngày.
Về mặt mã hóa và bảo mật, Let's Encrypt (DV SSL miễn phí) hoàn toàn tương đương với DV SSL trả phí - đều sử dụng cùng công nghệ mã hóa. Sự khác biệt nằm ở: 1) Thời hạn: Let's Encrypt 90 ngày vs trả phí 1 năm. 2) Warranty: SSL trả phí có bảo hiểm nếu bị hack do lỗi certificate. 3) Support: Trả phí có hỗ trợ kỹ thuật. 4) Validation level: Let's Encrypt chỉ có DV, muốn OV/EV phải mua. Đối với hầu hết website, Let's Encrypt với auto-renewal là đủ và được khuyến nghị.
Công cụ sử dụng SSL Labs API để phân tích chi tiết và chính xác. Lần đầu kiểm tra một domain, SSL Labs cần thực hiện full scan: kết nối đến server, kiểm tra certificate chain, test tất cả protocols và cipher suites, simulate handshake với nhiều trình duyệt khác nhau. Quá trình này mất 1-2 phút. Các lần kiểm tra sau sẽ nhanh hơn vì kết quả được cache trong 24 giờ. Nếu cần kết quả mới nhất, có thể force re-scan.
Có thể do Mixed Content - website HTTPS nhưng load một số resources (images, scripts, CSS) qua HTTP. Trình duyệt sẽ block hoặc cảnh báo. Cách fix: 1) Tìm tất cả URLs http:// trong code và đổi sang https:// hoặc //. 2) Update database nếu URLs được lưu trong DB (WordPress). 3) Thêm Content-Security-Policy header để block mixed content. 4) Sử dụng browser DevTools (Console tab) để tìm mixed content warnings.
Công cụ này kiểm tra từng domain một. Để monitor nhiều domain, có thể: 1) Sử dụng dịch vụ monitoring như UptimeRobot, Pingdom (có SSL monitoring). 2) Setup script với OpenSSL để check hàng loạt. 3) Sử dụng SSL monitoring services như SSLMate, Keychest. 4) Tạo spreadsheet và kiểm tra định kỳ hàng tháng. Đối với doanh nghiệp có nhiều domain, nên đầu tư vào giải pháp monitoring tự động với alerts.
Chúng tôi không chỉ thiết kế website, mà còn giúp doanh nghiệp xây dựng thương hiệu số mạnh mẽ. Cung cấp dịch vụ thiết kế website trọn gói từ thiết kế đến tối ưu SEO. Hãy liên hệ ngay với Tấn Phát Digital để cùng tạo nên những giải pháp công nghệ đột phá, hiệu quả và bền vững cho doanh nghiệp của bạn tại Hồ Chí Minh.
Kiểm tra backlinks của website.
Kiểm tra thẻ canonical URL.
Phân tích cấu trúc H1-H6.
Crawl hình ảnh từ website.
Phân tích mật độ từ khóa.
Kiểm tra độ dài Title & Description.
Kiểm tra meta redirect.
Tạo meta tags chuẩn SEO.
Tạo ảnh OpenGraph từ URL.
Xem trước meta tags khi share.
Kiểm tra chuỗi redirect URL.
Kiểm tra noindex/nofollow.
