What is the difference between PEM and DER certificate formats?

PEM is a Base64-encoded format wrapped in BEGIN/END headers, making it safe for text-based transfer like email or config files. DER is the raw binary encoding. Both carry the same X.509 data, but PEM is more common on the web because it is human-copyable and works in most server configurations.

Can I decode certificates that have already expired?

Yes. The decoder parses the certificate structure regardless of its validity dates. It will display the Not Before and Not After fields so you can confirm when the certificate was valid. This is useful for auditing historical certificates or investigating past incidents.

What are Subject Alternative Names and why do they matter?

Subject Alternative Names (SANs) list all the hostnames a certificate is authorized to secure. Modern browsers require the domain to appear in the SAN field, not just the Common Name. A missing SAN causes browser warnings even if the Common Name matches, making SAN verification a critical part of certificate inspection.

Descodificador de Certificados: Inspecione Certificados SSL/TLS Online

Neste artigo

O que É um Descodificador de Certificados

Os certificados SSL/TLS são a base da comunicação web encriptada. Cada ligação HTTPS depende de um certificado para provar a identidade de um servidor e estabelecer um canal seguro. Mas os certificados estão codificados em formato PEM ou DER, tornando o seu conteúdo opaco sem um descodificador. Um descodificador de certificados analisa a estrutura binária e apresenta os campos legíveis como sujeito, emissor, datas de validade e detalhes da chave pública.

Quer esteja a depurar um erro na cadeia de certificados, a verificar uma data de expiração antes da renovação ou a auditar qual a Autoridade de Certificação que assinou um certificado, um descodificador dá-lhe visibilidade instantânea sobre os dados que os navegadores e servidores negociam nos bastidores.

Como Descodificar Certificados SSL/TLS

O Descodificador de Certificados do CheckTown aceita certificados codificados em PEM e extrai todos os campos relevantes numa vista estruturada.

Cole o texto do certificado PEM (incluindo os marcadores BEGIN e END) no campo de entrada
O descodificador analisa instantaneamente a estrutura ASN.1 e apresenta o sujeito, emissor, número de série e período de validade
Reveja o algoritmo de chave pública, o tamanho da chave e o algoritmo de assinatura para verificar a robustez criptográfica
Verifique os Subject Alternative Names (SANs) para confirmar quais os domínios que o certificado abrange

Experimente gratuitamente — sem cadastro

Descodificar Certificado →

Tarefas Comuns de Inspeção de Certificados

A descodificação de certificados é essencial em vários fluxos de trabalho quotidianos de DevOps e segurança.

Verificar que um certificado renovado abrange todos os domínios esperados, especialmente certificados wildcard e multi-SAN
Verificar a cadeia de certificados para garantir que os certificados intermédios estão corretamente configurados e são de confiança
Confirmar que o tamanho da chave e o algoritmo de assinatura cumprem os requisitos de conformidade (por exemplo, RSA 2048+ ou ECDSA P-256)

Perguntas Frequentes

Qual é a diferença entre os formatos de certificado PEM e DER?

PEM é um formato codificado em Base64 envolto em cabeçalhos BEGIN/END, tornando-o seguro para transferência baseada em texto como email ou ficheiros de configuração. DER é a codificação binária em bruto. Ambos contêm os mesmos dados X.509, mas o PEM é mais comum na web porque é copiável por humanos e funciona na maioria das configurações de servidor.

Posso descodificar certificados que já expiraram?

Sim. O descodificador analisa a estrutura do certificado independentemente das suas datas de validade. Apresenta os campos Not Before e Not After para que possa confirmar quando o certificado era válido. Isto é útil para auditar certificados históricos ou investigar incidentes passados.

O que são Subject Alternative Names e porque são importantes?

Os Subject Alternative Names (SANs) listam todos os nomes de host que um certificado está autorizado a proteger. Os navegadores modernos exigem que o domínio apareça no campo SAN, não apenas no Common Name. A ausência de um SAN causa avisos no navegador mesmo que o Common Name corresponda, tornando a verificação de SANs uma parte crítica da inspeção de certificados.

Ferramentas relacionadas

Decodificador JWT: Inspecione e depure JSON Web Tokens onlineJWTs alimentam a autenticação moderna. Aprenda a decodificar, inspecionar e depurar tokens.Ler artigo → Gerador de hash: MD5, SHA-256 e mais — Quando usar cada umO hashing é fundamental para segurança e integridade dos dados. Aprenda qual algoritmo escolher.Ler artigo → Gerador de cabeçalhos CORS: Corrija erros de origem cruzadaEntenda CORS e gere os cabeçalhos corretos para sua API.Ler artigo →

Voltar ao Blog

Decodificador de certificados: como inspecionar certificados SSL/TLS