SSL 证书查看器 - Free Online Tool | PivaBox

检查任意域名的 SSL/TLS 证书状态 — HTTPS 验证、安全头、HSTS、CT 日志和 openssl 命令生成

如何使用 SSL 证书查看器

1. 在输入框中输入域名 URL（例如 example.com），点击检查通过 HTTPS 发起 HEAD 请求
2. 查看连接结果：HTTPS 状态、HTTP 状态码、TLS/协议信息（如果可通过 Performance API 获取）和响应时间。查看安全头部分，检查 HSTS、CSP、X-Frame-Options 等安全相关响应头，按通过/警告/失败评级
3. 如需完整的证书详情（颁发者、有效期、SAN、密钥大小），复制生成的 openssl 命令并在终端中运行，或点击 SSL Labs 链接进行全面的在线分析

Frequently Asked Questions

SSL 证书查看器是免费的吗？

是的，PivaBox SSL 证书查看器完全免费使用。没有任何费用、订阅或隐藏收费。

为什么看不到完整的证书详情？

出于安全和隐私原因，Web 浏览器不通过 JavaScript 公开完整的 X.509 证书链。Web Security API 仅揭示连接是否安全以及基本的协议信息。要获取完整的证书详情（颁发者、到期时间、SAN、公钥），您需要使用命令行工具如 openssl 或在线服务如 SSL Labs。

检查哪些安全头？

该工具检查 8 个关键安全头：Strict-Transport-Security（HSTS）、Content-Security-Policy（CSP）、X-Content-Type-Options、X-Frame-Options、X-XSS-Protection、Referrer-Policy、Expect-CT 和 Cross-Origin-Opener-Policy。每个头按通过（存在且配置正确）、警告（存在但可能需要调整）或失败（缺失）评级。安全分数百分比根据存在的头数量计算得出。