What is the difference between PEM and DER certificate formats?

PEM is a Base64-encoded format wrapped in BEGIN/END headers, making it safe for text-based transfer like email or config files. DER is the raw binary encoding. Both carry the same X.509 data, but PEM is more common on the web because it is human-copyable and works in most server configurations.

Can I decode certificates that have already expired?

Yes. The decoder parses the certificate structure regardless of its validity dates. It will display the Not Before and Not After fields so you can confirm when the certificate was valid. This is useful for auditing historical certificates or investigating past incidents.

What are Subject Alternative Names and why do they matter?

Subject Alternative Names (SANs) list all the hostnames a certificate is authorized to secure. Modern browsers require the domain to appear in the SAN field, not just the Common Name. A missing SAN causes browser warnings even if the Common Name matches, making SAN verification a critical part of certificate inspection.

Decoder certificati: ispeziona certificati SSL/TLS online

In questo articolo

Cos'è un decoder di certificati

I certificati SSL/TLS sono la colonna portante della comunicazione web crittografata. Ogni connessione HTTPS si basa su un certificato per dimostrare l'identità di un server e stabilire un canale sicuro. Ma i certificati sono codificati in formato PEM o DER, rendendo il loro contenuto opaco senza un decoder. Un decoder di certificati analizza la struttura binaria e visualizza i campi leggibili come soggetto, emittente, date di validità e dettagli della chiave pubblica.

Che tu stia facendo il debug di un errore nella catena dei certificati, verificando una data di scadenza prima del rinnovo o controllando quale Certificate Authority ha firmato un certificato, un decoder ti offre visibilità immediata sui dati che browser e server negoziano dietro le quinte.

Come decodificare i certificati SSL/TLS

Il Certificate Decoder di CheckTown accetta certificati codificati in PEM ed estrae ogni campo rilevante in una vista strutturata.

Incolla il testo del certificato PEM (inclusi i marcatori BEGIN e END) nel campo di input
Il decoder analizza istantaneamente la struttura ASN.1 e visualizza soggetto, emittente, numero di serie e periodo di validità
Esamina l'algoritmo della chiave pubblica, la dimensione della chiave e l'algoritmo di firma per verificare la robustezza crittografica
Controlla i Subject Alternative Names (SAN) per confermare quali domini copre il certificato

Prova gratuitamente — nessuna registrazione richiesta

Decodifica certificato →

Attività comuni di ispezione dei certificati

La decodifica dei certificati è essenziale in diversi flussi di lavoro quotidiani di DevOps e sicurezza.

Verificare che un certificato rinnovato copra tutti i domini previsti, in particolare i certificati wildcard e multi-SAN
Controllare la catena dei certificati per assicurarsi che i certificati intermedi siano correttamente configurati e attendibili
Confermare che la dimensione della chiave e l'algoritmo di firma soddisfino i requisiti di conformità (ad esempio, RSA 2048+ o ECDSA P-256)

Domande frequenti

Qual è la differenza tra i formati di certificato PEM e DER?

PEM è un formato codificato in Base64 racchiuso tra intestazioni BEGIN/END, rendendolo sicuro per il trasferimento basato su testo come email o file di configurazione. DER è la codifica binaria grezza. Entrambi contengono gli stessi dati X.509, ma PEM è più comune sul web perché è copiabile dall'utente e funziona nella maggior parte delle configurazioni server.

Posso decodificare certificati già scaduti?

Sì. Il decoder analizza la struttura del certificato indipendentemente dalle date di validità. Mostrerà i campi Not Before e Not After per confermare quando il certificato era valido. Questo è utile per controllare certificati storici o indagare su incidenti passati.

Cosa sono i Subject Alternative Names e perché sono importanti?

I Subject Alternative Names (SAN) elencano tutti gli hostname che un certificato è autorizzato a proteggere. I browser moderni richiedono che il dominio appaia nel campo SAN, non solo nel Common Name. Un SAN mancante causa avvisi del browser anche se il Common Name corrisponde, rendendo la verifica dei SAN una parte fondamentale dell'ispezione dei certificati.

Strumenti correlati

Decodificatore JWT: Ispeziona e debug dei JSON Web Token onlineI JWT alimentano l'autenticazione moderna. Impara a decodificare, ispezionare e fare debug dei token.Leggi l'articolo → Generatore di hash: MD5, SHA-256 e altro — Quando usare ciascunoL'hashing è fondamentale per sicurezza e integrità dei dati. Impara quale algoritmo scegliere.Leggi l'articolo → Generatore intestazioni CORS: correggi gli errori cross-originComprendi CORS e genera le intestazioni corrette per la tua API.Leggi l'articolo →

Torna al Blog

Decodificatore di certificati: come ispezionare i certificati SSL/TLS