Comment vérifier la validité certificat SSL (avec OpenSSL et autres)

Cet article vous donne quelques solutions pour vérifier le certificat SSL de votre site internet.
La vérification se base notamment sur les outils OpenSSL (disponible sur Linux) et cipherscan (en python).

Le but est de détecter les erreurs liées à une mauvaise installation d’un certificat SSL sur un site internet.
Pour rappel, il existe un article sur le site qui explique le fonctionnement général du HTTPs : Les sites HTTPs : pourquoi sont-ils sécurisés

Comment vérifier validité certificat SSL (avec OpenSSL et autres)

Comment vérifier validité certificat SSL

Les navigateurs internet peuvent retourner le site comme sécurisé mais sur les smartphones, vous pouvez rencontrer une erreur de sécurité.
Notamment sur les Smartphone, l’accès au site internet peut-être bloqué et un message d’erreur est retourné : « Le certificat du site présente un problème« .

Comment vérifier validité certificat SSL (avec OpenSSL et autres)

Il peut alors être nécessaire de vérifier les certificats du site internet.

OpenSSL

Pour vérifier le certificat d’un site, vous pouvez utiliser la commande openssl disponible sur la plupart des distributions Linux.
Voici la syntaxe de la commande :

openssl s_client -showcerts -servername forum.malekal.com -connect forum.malekal.com:443 2>/dev/null

Lorsqu’une erreur est détecté, celle-ci apparaît en jaune dans la capture d’écran ci-dessous.
Un code erreur est alors indiqué.

Comment vérifier validité certificat SSL (avec OpenSSL et autres)

Dans le cas où tout est correct, on obtient un code 0 OK.

Comment vérifier validité certificat SSL (avec OpenSSL et autres)

cipherscan

cipherscan est un outil gratuit qui permet d’analyser les certificats d’un site internet.
Voici le lien pour télécharger l’outil : Télécharger CipherScan

Ci-dessous, un exemple avec une erreur sur le certificat, ce dernier est alors marqué en untrusted.

Comment vérifier validité certificat SSL (avec OpenSSL et autres)

Sinon le certificat est marqué en vert trusted.

Comment vérifier validité certificat SSL (avec OpenSSL et autres)

SSLLabs

SSLabs est un site internet qui permet de vérifier les certificats SSL.
Les erreur sont reportées ainsi qu’une note est donnée selon si la configuration est forte ou non.

Comment vérifier validité certificat SSL (avec OpenSSL et autres)

Print Friendly, PDF & Email
(Visité 1 897 fois, 1 visites ce jour)
Noter cet article

Add Comment