GitaeDiagnostics de site web, DNS et SSL.
Tous les outils
Français

TLS et confiance du certificat

Erreurs SSL expliquées

Comprenez les problèmes SSL et TLS qui apparaissent souvent en diagnostic : certificats expirés, nom d'hôte non couvert, chaînes auto-signées, problèmes de protocole et impact réel pour les utilisateurs.

Les erreurs SSL occupent une zone intermédiaire. L'hôte peut être joignable, le port ouvert et le site peut même renvoyer du contenu à certains clients, mais les navigateurs et robots peuvent bloquer la page parce que la confiance échoue avant l'établissement d'une session HTTPS normale. Les problèmes de certificat méritent donc leur propre lecture.

Joignable ne veut pas dire fiable

Un serveur peut répondre sur le port 443 et échouer pour les utilisateurs parce que le certificat est expiré, non correspondant ou non fiable.

Le nom d'hôte compte autant que l'expiration

Un certificat récent reste incorrect s'il ne couvre pas le nom d'hôte réellement demandé.

TLS échoue avant le rendu normal

C'est pourquoi les problèmes SSL ressemblent souvent à une panne alors que l'application derrière le serveur tourne encore.

01

Quand l'interprétation SSL compte

Utilisez cette page lorsque la confiance HTTPS est le vrai blocage, pas un simple détail d'un rapport plus large.

Les navigateurs affichent un avertissement de certificat

Les utilisateurs peuvent signaler un écran de sécurité plutôt qu'une panne blanche. Le site peut être vivant alors que la confiance est cassée.

Le vérificateur de site pointe vers TLS

Une vue SSL dédiée sépare les problèmes de cycle de vie du certificat de la disponibilité du port ou des erreurs applicatives.

Une migration ou un changement de CDN vient d'avoir lieu

La couverture des noms, la chaîne présentée et les certificats propres aux nœuds CDN se cassent souvent lors de déplacements DNS ou de changements de plateforme.

02

Familles d'erreurs SSL courantes

Ces catégories expliquent la plupart des échecs de confiance HTTPS en diagnostic.

Famille d'erreurCe que cela signifie souventCe que les utilisateurs voient
Certificat expiréLa période de validité du certificat est terminée et il n'a pas été renouvelé à temps.Les navigateurs bloquent l'accès ou affichent un avertissement fort.
Nom d'hôte non couvertL'hôte demandé n'est pas présent dans la liste SAN ni dans le nom commun.HTTPS fonctionne seulement sur certains noms, ou un avertissement de nom apparaît.
Chaîne auto-signée ou privéeLe serveur présente un certificat auquel les clients publics ne font pas confiance par défaut.Les systèmes internes peuvent fonctionner, mais les navigateurs publics et robots rejettent la page.
Chaîne incomplèteLe serveur ne présente pas assez d'intermédiaires pour que les clients construisent la confiance proprement.Certains appareils réussissent tandis que d'autres échouent selon les intermédiaires en cache.
Négociation de protocole ancienne ou casséeLe point de terminaison ne prend en charge qu'un comportement TLS ancien ou échoue pendant le handshake.La connexion échoue avant le chargement de la page, surtout sur les clients stricts.

03

Séparer un problème SSL d'une vraie indisponibilité

Cette distinction compte, car le responsable du correctif et l'urgence peuvent changer complètement.

Le port 443 peut être ouvert et HTTPS cassé

Un service qui écoute prouve seulement qu'une connexion a été acceptée. Cela ne prouve pas que la chaîne de certificat ou la confiance du nom d'hôte est correcte.

Un certificat valide ne prouve pas que l'application va bien

La page peut encore renvoyer 500 ou 503 après un TLS réussi. SSL n'est qu'une étape du chemin.

Différents noms peuvent se comporter différemment

Le domaine racine, l'hôte www et un sous-domaine régional peuvent chacun présenter une couverture de certificat et un comportement CDN différents.

04

Meilleurs contrôles après un problème SSL

Utilisez l'outil qui répond à la prochaine incertitude au lieu de vous arrêter à un avertissement navigateur générique.

Certificat et TLSOuvrez le vérificateur SSL pour la vue certificat

Idéal pour le sujet, l'émetteur, les noms SAN, l'expiration et le support de protocole visible sur l'hôte exact.

Vérificateur SSLDiagnostic d'URLOuvrez le vérificateur de site pour voir la réponse HTTP

Utile lorsque vous avez besoin des redirections, de l'URL finale et du contexte de temps autour de l'avertissement TLS.

Vérificateur de site webDisponibilité TCPOuvrez le vérificateur de port si le service HTTPS n'écoute peut-être pas

Cela sépare un service arrêté d'un problème de confiance sur un point de terminaison autrement joignable.

Vérificateur de portRéponses DNS structuréesOuvrez Recherche DNS après un changement de nom ou de CDN

Utile lorsqu'un déplacement DNS a peut-être envoyé le trafic vers le mauvais fournisseur ou un hôte qui présente le mauvais certificat.

Recherche DNS

05

Idées reçues sur SSL

Ces suppositions rendent les incidents de certificat plus difficiles à diagnostiquer.

  • Supposer qu'un site est totalement indisponible parce qu'un navigateur affiche un avertissement de certificat.
  • Regarder seulement l'expiration et ignorer la couverture du nom d'hôte dans la liste SAN.
  • Tester directement une IP d'origine et attendre que le résultat représente correctement le nom public.
  • Traiter un succès chez un client comme la preuve que la chaîne est saine pour tous les navigateurs et appareils.

FAQ : erreurs SSL en diagnostic

Un certificat valide peut-il encore causer des avertissements SSL ?

Oui. Un certificat peut être dans ses dates de validité et échouer parce que le nom ne correspond pas, la chaîne est incomplète ou le client ne fait pas confiance à l'émetteur.

Pourquoi certains utilisateurs voient le site et d'autres non ?

Appareils, magasins de confiance, intermédiaires en cache et chemins réseau peuvent produire des résultats différents. Les chaînes incomplètes et certificats propres à un nœud CDN sont des causes fréquentes.

Le vérificateur SSL remplace-t-il les tests navigateur ?

Non. Il donne une vue serveur claire du certificat et des protocoles, mais les navigateurs ajoutent leurs politiques, HSTS, magasins de confiance et extensions.

Outils associés

Site web et SSLVérificateur SSLInspectez l'émetteur du certificat, le sujet, les noms SAN, l'expiration, la correspondance du nom d'hôte, le résumé de la chaîne et la prise en charge TLS visible depuis la Russie et la Finlande.Site web et SSLVérificateur de site webLancez un rapport complet de site web avec un verdict combiné, puis les résultats Russie et Finlande pour le temps DNS, la connexion TCP, la négociation TLS, le TTFB, la chaîne de redirections, l'URL finale, les en-têtes de réponse et les IP résolues.Chemin réseauVérificateur de portTestez si un port TCP public est ouvert, refusé, en délai dépassé ou autrement inaccessible depuis la Russie et la Finlande, avec latence et détails de tentative explicites.DNS et nomsRecherche DNSInterrogez les enregistrements A, AAAA, CNAME, MX, TXT, NS, SOA, CAA et PTR avec une sortie normalisée, des vues brutes du résolveur, des états vides clairs et une comparaison à deux localisations lorsque les réponses dépendent du résolveur.Données domaine et IPInfos domaineConsultez les données du bureau d'enregistrement, date de création, date de mise à jour, expiration, statuts du domaine, serveurs de noms et sortie RDAP brute lorsque le registre la fournit.

Guides associés

Interprétation des résultatsComment lire les résultats d'une vérification de site webApprenez à interpréter une sortie de vérification dans le bon ordre : statut, redirections, temps, en-têtes, IP résolues, avertissements et différence entre problème applicatif et échec réseau.Workflow d'indisponibilitéComment vérifier si un site web est indisponibleUtilisez une méthode claire pour distinguer une vraie panne de site, un problème DNS, un échec SSL, un port fermé ou une réponse techniquement en ligne mais inutilisable.Modèles de panneProblèmes courants de disponibilité des sites webComprenez les couches fréquentes derrière les incidents de disponibilité : erreurs DNS, échecs de confiance SSL, ports fermés, applications surchargées et problèmes propres à une route.Interprétation HTTPCe que signifient les codes HTTP en diagnosticComprenez comment interpréter les codes de statut HTTP dans un diagnostic de site : redirections, erreurs client, erreurs serveur et différence entre réponse réelle et échec de couche inférieure.
Voir tous les guides