بررسی SSL سایت؛ چطور تاریخ انقضای گواهینامه را چک کنیم؟ (۴ روش)

اگر دنبال روشی برای بررسی و چک کردن SSL سایت‌تان هستید، این مقاله را دقیقاً برای شما نوشته‌ایم.

گواهینامه SSL یک تاریخ انقضا دارد که اگر به‌موقع تمدید نشود، مرورگرها به بازدیدکنندگان هشدار «Not Secure» نشان می‌دهند، سئوی سایت آسیب می‌بیند و ممکن است حتی سرویس‌های حیاتی از کار بیفتند.

در ادامه یاد می‌گیرید که:

• چطور اعتبار SSL سایت خودتان یا هر سایت دیگری را بررسی کنید
• چطور گواهی SSL را در مرورگر مشاهده کنید
• چطور با ابزارهای آنلاین SSL چک کنید
• چه تغییر مهمی در سال ۲۰۲۶ برای تمدید گواهینامه SSL اتفاق افتاده است.

منقضی شدن SSL چه پیامدهایی دارد؟

اول مقالۀ «چرا SSL برای هر سایتی ضروری است؟ (8 دلیل)» را بخوانید تا بفهمید این گواهی چقدر اهمیت دارد و چرا بدون آن همیشه یک جای کار لنگ می‌زند!

در کل وقتی مدت اعتبار گواهی SSL سر برسد:

• مرورگرها پیام Not Secure را به کاربرانی که قصد ورود به سایت دارند نمایش می‌دهند و اعتماد کاربران از بین می‌رود،
• هشدار مبنی‌بر خطرناک بودن سایت اعتماد کاربران را از بین می‌برد و باعث می‌شود ترافیک سایت به‌شدت کاهش پیدا کند،
• رتبه سایت در گوگل آسیب می‌بیند، چون گوگل HTTPS را یک فاکتور رتبه‌بندی می‌داند،
• APIها و سرویس‌های وابسته به SSL از کار می‌افتند،
• نرخ تبدیل و فروش مستقیماً تحت تأثیر قرار می‌گیرد.

💡 برای آشنایی بیشتر با اهمیت SSL، مقاله «گواهی SSL چیست و چه کاربردی دارد؟» را بخوانید.

حالا بیایید پیدا کردن تاریخ انقضای SSL را یاد بگیریم.

۴ روش بررسی SSL و چک کردن تاریخ انقضای آن

۴ راه برای بررسی اعتبار گواهی SSL وجود دارد که اینجا هر ۴ مورد را بررسی می‌کنیم.

روش اول: بررسی تاریخ انقضای SSL از طریق مرورگر

ساده‌ترین روش بررسی اعتبار SSL سایت، استفاده از همان مرورگری است که دارید. اینجا نحوه مشاهده گواهی SSL در مرورگر کروم را توضیح می‌دهیم:

در گوگل کروم:

سایت مد نظر را باز کنید

روی آیکون قفل یا padlock در نوار آدرس (سمت چپ URL) کلیک کنید

روی Connection is secure کلیک کنید

روی Certificate is valid کلیک کنید

حالا یک پنجره باز می‌شود که اطلاعات مختلفی دربارۀ گواهی SSL آن سایت ارائه می‌کند؛ برای پیدا کردن تاریخ انقضا، جزئیات بخش Validity Period را بررسی کنید؛ اولی، یعنی Issued On تاریخ صدور گواهی را نشان می‌دهد و دومی، یعنی Expires On، تاریخ انقضای آن را مشخص می‌کند:

برای مشاهده گواهی ssl در سایر مرورگرها از این مسیرها می‌توانید اقدام کنید:

روش دوم: چک کردن SSL سایت با ابزارهای آنلاین

اگر می‌خواهید بررسی SSL سایت را سریع‌تر انجام دهید یا گزارش جامع‌تری درباره گواهینامه دریافت کنید، ابزارهای آنلاین گزینه بهتری هستند. فقط دامنه را وارد می‌کنید و در چند ثانیه نتیجه را می‌گیرید.

در حال حاضر این موارد بهترین ابزارهای چک آنلاین SSL هستند:

نحوه کار با ابزار SSL Labs را توضیح مي‌دهیم:

بعد از ورود به SSL Labs، در همان بخش ابتدایی صفحه فیلدی را می‌بینید که باید نام دامنۀ مد نظر را در آن وارد کرده و بعد روی دکمۀ Submit روبه‌روی آن کلیک کنید:

حالا این ابزار یک اسکن جامع انجام می‌دهد و گزارش خروجی شامل این اطلاعات است:

• تاریخ انقضا و تعداد روزهای باقی‌مانده
• امتیاز امنیتی کلی سرور (A، B، C، …)
• مشکلات پیکربندی و آسیب‌پذیری‌های احتمالی
• وضعیت پروتکل‌های TLS

خوب است بدانید SSLها انواع مختلفی دارند و برای اینکه بتوانید امنیت حداکثری را برای سایتتان تأمین کنید، باید سراغ نوع درست این گواهی بروید؛ اطلاعات مقالۀ «انواع گواهینامه SSL؛ کدامیک مناسب شما است؟!» برای انتخاب بهترین نوع SSL به کارتان می‌آید.

روش سوم: چک SSL با خط فرمان OpenSSL

در مقایسه با دو روش قبلی، این متد فنی‌تر و تخصصی‌تر است و به همین خاطر، بیشتر به درد مدیران سیستم، صاحبان سرورهای لینوکسی و کلاً هر کاربری با دسترسی SSH می‌خورد.

این روش مشخصاً راهکار ایدئالی برای بررسی جزئیات مربوط به گواهی SSL موقع عیب‌یابی مشکلات HTTPS و مدیریت سرورها به حساب می‌آید. بدون اینکه نیاز به مرورگری داشته باشید، می‌توانید همه‌چیز را از طریق خط فرمان بررسی کنید.

ترمینال را روی سیستمی که OpenSSL روی آن نصب شده است (فرقی نمی‌کند سیستم‌عامل ویندوز، لینوکس، یا macOS) باشد باز کنید؛ بعد دستور زیر را در ترمینال بنویسید:

openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509 -noout -dates

خروجی این دستور شامل دو تاریخ مهم مربوط به گواهی SSL است:

• notBefore: تاریخ صدور گواهی SSL
• notAfter: تاریخ انقضای گواهی SSL

برای بررسی فایل گواهی ذخیره‌شده روی سرور (PEM) دستور زیر را وارد کنید:

openssl x509 -in /path/to/certificate.pem -noout -dates

برای چک کردن اینکه گواهی تا ۳۰ روز دیگر منقضی می‌شود یا نه هم می‌توانید دستور زیر را وارد کنید:

openssl x509 -in certificate.pem -noout -checkend 2592000

• اگر Certificate will not expire ظاهر شد، یعنی گواهی معتبر است.
• اگر Certificate will expire نشان داد، یعنی باید فوری گواهی SSL را تمدید کنید.

📌 نکته برای ویندوز: به جای 2>/dev/null از 2>nul استفاده کنید.

روش چهارم: بررسی خودکار چند دامنه با اسکریپت

اگر چند سایت یا ساب‌دامنه را مدیریت می‌کنید، اسکریپت زیر بررسی SSL همه آن‌ها را یکجا انجام می‌دهد:

#!/bin/bash for domain in example.com shop.example.com blog.example.com; do   expiry=$(echo | openssl s_client -connect $domain:443 -servername $domain 2>/dev/null \     | openssl x509 -noout -enddate | cut -d= -f2)   echo "$domain — انقضا: $expiry" done

این اسکریپت را می‌توانید با cron job هفتگی اجرا کنید.

حالا که راه‌های تشخیص تاریخ انقضا گواهی SSL را یاد گرفتید، بیایید به یک سؤال مهم که احتمالاً ذهنتان را درگیر کرده باشد پاسخ دهیم.

حداکثر مدت اعتبار گواهینامه SSL چقدر است؟

نهایت مدت‌زمان اعتبار گواهینامه‌های SSL یا انواع پیشرفته‌تر آن‌ها، یعنی TLS، فقط 398 روز یا تقریباً 13 ماه است.

تا چند وقت قبل، برخی SSLها می‌توانستند 2 تا 3 سال هم اعتبار داشته باشند؛ اما مرورگرها و سازمان‌های صادرکنندۀ این گواهی تصمیم گرفتند نهایت مدت‌زمان اعتبار را تا 398 روز پایین بیاورند تا مقولۀ امنیت بیشتر جدی گرفته شود و سایت‌ها وادار شوند به‌صورت منظم‌تر گواهی SSL را تمدید کنند.

ناگفته نماند که بر اساس گفته‌ها قرار است در 3 ماهۀ اول سال 2026 این مدت‌زمان کوتاه‌تر هم بشود و به 200 روز برسد؛ همچنین در سال‌های آتی حداکثر مدت اعتبار گواهی از این مقدار هم کمتر خواهد شد.

در مقاله «مدت اعتبار گواهینامه SSL کاهش یافت! (بررسی علت‌ها و تاثیرات آن روی سایت‌ها)» بیشتر درباره این موضوع توضیح دادیم.

پس موقع بررسی تاریخ انقضای گواهینامه ssl یک سایت، ممکن نیست عددی بیشتر از 398 (تعداد روزهای باقی‌مانده تا سررسید انقضا) ببینید.

همان‌طور که توضیح دادیم، منقضی شدن گواهی SSL مشکلات جدی‌ای برای سایت به وجود می‌آورد؛ پس بهتر است دقیقاً سر موعد مقرر آن را تمدید کنید.

چه زمانی باید SSL را تمدید کنیم؟

به‌خاطر عواقبی که به آن‌ها اشاره کردیم، منطق حکم می‌کند بعد از بررسی تاریخ انقضای گواهینامه ssl، قبل از سررسید موعد انقضا برای تمدید آن اقدام کنید؛ ترجیحاً حداقل 30 روز قبل از منقضی شدن اقدامات لازم را انجام دهید تا خیالتان از بابت امنیت سایت و اطلاعات بازدیدکنندگان راحت باشد.

به این چند توصیه هم توجه داشته باشید:

• ابزار TrackSSL را تنظیم کنید تا ایمیل یادآوری قبل از انقضا برایتان بفرستد (این ابزار رایگان است)
• در سی‌پنل، بخش SSL/TLS Status را بررسی کنید و مطمئن شوید AutoSSL فعال است
• اگر از دایرکت ادمین استفاده می‌کنید، قابلیت Let’s Encrypt را فعال کنید تا تمدید خودکار شود

در مقاله «آموزش نصب ssl در سی پنل و دایرکت ادمین» نحوه نصب و فعال‌سازی این گواهی را آموزش داده‌ایم.

برویم برای جمع‌بندی پایانی.

همیشه حواستان به تاریخ انقضای SSL باشد!

در این مقاله نحوه تشخیص تاریخ انقضای SSL از طریق 3 روش را بررسی کردیم؛ همچنین گفتیم منقضی شدن این گواهی چه مشکلاتی به وجود می‌آورد و چطوری به اعتبار سایت آسیب می‌رساند.

توصیه می‌کنیم حتماً بررسی تاریخ انقضای گواهینامه SSL را در دستور کار قرار دهید؛ چون همان‌طور که گفتیم، این گواهی نقش مهمی در عملکرد بی‌نقص سایت و امنیت بازی می‌کند و منقضی شدنش علاوه‌بر آسیب رساندن به اعتبار سایت و وارد آوردن ضررهای مالی، عملکرد یک سری از سرویس‌ها را هم مختل خواهد کرد.

امیدواریم اطلاعات این مقاله برایتان مفید بوده باشد و حالا بدانید چطور باید تاریخ انقضای گواهی SSL را بررسی کنید. اگر سؤالی در این رابطه دارید، در قسمت نظرات آن را با ما در میان بگذارید.