O que é Decodificador de certificados SSL?

O SSL Certificate Decoder analisa certificados X.509 codificados em PEM e mostra todos os campos — assunto, emissor, datas de validade, SANs, uso de chave e impressões digitais. Use para depurar problemas de HTTPS ou verificar detalhes de certificados antes da implantação.

O decodificador retira os cabeçalhos PEM, descodifica o base64 e percorre a estrutura ASN.1 do X.509 para extrair cada campo: DN do sujeito, DN do emissor, número de série, validade, parâmetros da chave pública, algoritmo de assinatura, extensões de uso da chave, EKU, SAN, restrições básicas e hashes SHA-1 e SHA-256. A análise é local, o que importa quando a cadeia inclui nomes internos.

Como usar

1. Cole um certificado codificado em PEM (o texto entre -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----).
2. Visualize os campos decodificados: assunto, emissor, número de série, período de validade, SANs e detalhes da chave.
3. Verifique o status de expiração e copie campos individuais ou a saída decodificada completa.

Quando usar

• Verificar se um certificado recém emitido cobre todos os domínios da lista SAN antes do deploy.
• Investigar uma falha de handshake HTTPS comparando o certificado real com as impressões esperadas.
• Auditar a cadeia de uma CA interna em busca de algoritmos de assinatura fracos ou flags de uso inseguros.

Resultado

Um engenheiro DevOps recebe um novo certificado wildcard para *.example.com. Ele cola o PEM aqui para verificar se os SANs incluem todos os domínios esperados, confirma que a data de expiração é daqui a 1 ano e verifica se o algoritmo de assinatura é SHA-256.

Perguntas frequentes

O conteúdo do certificado sai do meu navegador?

Não. A análise corre localmente; ao clicar em decodificar não há pedido de rede. Importa quando o certificado expõe hostnames internos (intranet.acme.local) ou o nome de uma CA privada que não devia aparecer em logs de terceiros.

Qual a diferença entre SHA-1 e SHA-256?

Ambas são hashes do certificado em DER. SHA-1 é a impressão antiga de 160 bits que muitos painéis ainda mostram; SHA-256 é a moderna de 256 bits. Identificam o mesmo certificado — use a que sua ferramenta de monitoração pedir.

Como saber se um certificado é autoassinado?

Compare os campos Sujeito e Emissor. Se forem exactamente iguais o certificado é autoassinado (assinou a si próprio). Navegadores não confiam neles por defeito — servem para serviços internos com store de confiança próprio, não para sites públicos.

Porque diz 'Ainda não válido'?

A hora atual está antes do notBefore do certificado. Ou a CA datou-o para o futuro, ou o relógio local está errado. Verifique a hora do sistema primeiro — algumas horas de desvio costumam partir o HTTPS em contentores de CI e dispositivos embebidos.

O que significa o campo Key Usage?

Restringe os usos legítimos da chave pública. 'Digital Signature' e 'Key Encipherment' são típicos de certificados de servidor TLS. 'CRL Sign' e 'Certificate Sign' marcam uma CA. Se um certificado de servidor traz flags de CA, há erro de configuração e os clientes podem recusar.

Ferramentas relacionadas