DevToys Web Pro iconDevToys Web ProBlog
Avalie-nos:
Experimente a extensão do navegador:

Verificador de Versão do TLS

No servidor
Insira um nome de host acima e clique em Verificar para inspecionar a configuração de TLS.
Detalhes técnicos

Como o Verificador de TLS Funciona

O Que a Ferramenta Faz

O Verificador de TLS testa a configuração de TLS de um hostname tentando conexões em cada versão do protocolo (TLS 1.0, 1.1, 1.2 e 1.3) e informa quais versões são suportadas. Ele também obtém os detalhes do certificado X.509 do servidor, incluindo assunto, emissor, datas de validade, SANs e tamanho da chave. A verificação é executada por meio de uma API no lado do servidor para evitar restrições de segurança do navegador no acesso bruto a sockets TLS.

Casos de Uso Comuns para Desenvolvedores

Engenheiros de DevOps usam verificadores de TLS para confirmar que protocolos obsoletos (TLS 1.0/1.1) foram desativados após mudanças de configuração, garantindo conformidade com o PCI-DSS. Desenvolvedores depuram problemas na cadeia de certificados, verificam datas de expiração antes de renovações e confirmam que certificados curinga ou SAN cobrem todos os subdomínios necessários. Auditores de segurança varrem endpoints para identificar suporte fraco a protocolos que pode expor serviços a ataques de downgrade como POODLE ou BEAST.

Formatos de Dados, Tipos ou Variantes

As versões de TLS vão de 1.0 (1999, obsoleta) passando por 1.1 (2006, obsoleta) até 1.2 (2008, amplamente suportada) e 1.3 (2018, a mais rápida e mais segura). As informações do certificado incluem o Common Name do assunto e os Subject Alternative Names (SANs), a cadeia do emissor, tipo e tamanho de chave RSA/ECDSA, algoritmo de assinatura e carimbos de data/hora de validade not-before/not-after. Os resultados indicam se o handshake de cada versão do protocolo foi bem-sucedido ou foi rejeitado pelo servidor.

Armadilhas Comuns e Casos de Borda

CDNs e balanceadores de carga podem apresentar certificados ou configurações de TLS diferentes do servidor de origem; portanto, sempre teste o endpoint real ao qual seus usuários se conectam. SNI (Server Name Indication) é necessário para hosts que servem vários certificados em um único IP — testar apenas pelo endereço IP pode retornar o certificado errado. Alguns servidores usam proxies de terminação TLS em que o proxy suporta TLS 1.3, mas o backend só fala 1.2, dando uma impressão enganosa da postura de segurança de toda a cadeia.

Quando Usar Esta Ferramenta vs Código

Use esta ferramenta no navegador para verificações rápidas e pontuais de endpoints individuais durante resposta a incidentes, verificação de renovação de certificados ou checagens rápidas de conformidade. Para monitoramento contínuo de configurações de TLS em muitos endpoints, use ferramentas dedicadas como testssl.sh, sslyze ou serviços de monitoramento de certificados baseados em nuvem que oferecem alertas, histórico e agendas de varredura automatizadas.