What is the difference between PEM and DER certificate formats?

PEM is a Base64-encoded format wrapped in BEGIN/END headers, making it safe for text-based transfer like email or config files. DER is the raw binary encoding. Both carry the same X.509 data, but PEM is more common on the web because it is human-copyable and works in most server configurations.

Can I decode certificates that have already expired?

Yes. The decoder parses the certificate structure regardless of its validity dates. It will display the Not Before and Not After fields so you can confirm when the certificate was valid. This is useful for auditing historical certificates or investigating past incidents.

What are Subject Alternative Names and why do they matter?

Subject Alternative Names (SANs) list all the hostnames a certificate is authorized to secure. Modern browsers require the domain to appear in the SAN field, not just the Common Name. A missing SAN causes browser warnings even if the Common Name matches, making SAN verification a critical part of certificate inspection.

Декодер сертифікатів: інспектуйте SSL/TLS-сертифікати онлайн

У цій статті

Що таке декодер сертифікатів

Сертифікати SSL/TLS є основою зашифрованої веб-комунікації. Кожне HTTPS-з'єднання покладається на сертифікат для підтвердження ідентичності сервера та встановлення захищеного каналу. Але сертифікати закодовані у форматі PEM або DER, що робить їх вміст непрозорим без декодера. Декодер сертифікатів аналізує двійкову структуру та відображає поля у зрозумілому для людини вигляді, такі як суб'єкт, видавець, дати дійсності та деталі відкритого ключа.

Незалежно від того, чи ви відлагоджуєте помилку ланцюжка сертифікатів, перевіряєте дату закінчення терміну дії перед поновленням чи аудитуєте, який центр сертифікації підписав сертифікат, декодер надає вам миттєву видимість даних, які браузери та сервери узгоджують за лаштунками.

Як декодувати сертифікати SSL/TLS

Декодер сертифікатів CheckTown приймає сертифікати у форматі PEM та витягує кожне відповідне поле у структурованому вигляді.

Вставте текст PEM-сертифіката (включно з маркерами BEGIN та END) у поле введення
Декодер миттєво аналізує структуру ASN.1 та відображає суб'єкт, видавця, серійний номер та термін дійсності
Перевірте алгоритм відкритого ключа, розмір ключа та алгоритм підпису для підтвердження криптографічної стійкості
Перевірте альтернативні імена суб'єкта (SAN), щоб підтвердити, які домени покриває сертифікат

Спробуйте безкоштовно — реєстрація не потрібна

Декодувати сертифікат →

Типові завдання з інспектування сертифікатів

Декодування сертифікатів є важливим у кількох повсякденних робочих процесах DevOps та безпеки.

Перевірка того, що поновлений сертифікат покриває всі очікувані домени, особливо сертифікати з підстановочними знаками та кількома SAN
Перевірка ланцюжка сертифікатів для впевненості, що проміжні сертифікати правильно налаштовані та є довіреними
Підтвердження того, що розмір ключа та алгоритм підпису відповідають вимогам відповідності (наприклад, RSA 2048+ або ECDSA P-256)

Поширені запитання

Яка різниця між форматами сертифікатів PEM та DER?

PEM — це формат з кодуванням Base64, обгорнутий у заголовки BEGIN/END, що робить його безпечним для текстової передачі, наприклад електронною поштою або у конфігураційних файлах. DER — це необроблене двійкове кодування. Обидва містять однакові дані X.509, але PEM поширеніший у вебі, оскільки його можна скопіювати вручну і він працює в більшості серверних конфігурацій.

Чи можна декодувати сертифікати, термін дії яких уже закінчився?

Так. Декодер аналізує структуру сертифіката незалежно від його дат дійсності. Він відобразить поля Not Before та Not After, щоб ви могли підтвердити, коли сертифікат був дійсним. Це корисно для аудиту історичних сертифікатів або розслідування минулих інцидентів.

Що таке альтернативні імена суб'єкта (SAN) і чому вони важливі?

Альтернативні імена суб'єкта (SAN) перелічують усі імена хостів, які сертифікат має право захищати. Сучасні браузери вимагають, щоб домен був присутній у полі SAN, а не лише в полі Common Name. Відсутність SAN спричиняє попередження браузера, навіть якщо Common Name збігається, що робить перевірку SAN критично важливою частиною інспектування сертифікатів.

Пов'язані інструменти

Декодер JWT: Перевіряйте та відлагоджуйте JSON Web Tokens онлайнJWT живлять сучасну автентифікацію. Навчіться декодувати, перевіряти та відлагоджувати токени.Читати статтю → Генератор хешу: MD5, SHA-256 та більше — Коли використовувати коженХешування є фундаментальним для безпеки та цілісності даних. Дізнайтеся, який алгоритм обрати.Читати статтю → Генератор заголовків CORS: виправляйте міждоменні помилкиРозумійте CORS та генеруйте правильні заголовки для вашого API.Читати статтю →

Назад до блогу