La cassetta degli attrezzi
per i certificati, di cui ti puoi fidare.
Decodifica, valida e ispeziona certificati TLS senza mai caricarli. Tutto gira nel tuo browser. Niente account, niente pubblicità, niente analytics.
I nostri strumenti
100% client-side. Costruiti con Web Crypto + @peculiar/x509.
Strumenti a singolo scopo, una URL ciascuno, nessun upsell. Open source — leggi il codice.
Decodifica & ispeziona
Parser per certificati, CSR e chiavi nel tuo browser — niente upload.
Valida
Catene, hostname, accoppiate chiave/cert — verifiche formali su RFC 5280 / 6125.
Chain Builder & Validator
Incolla un bundle PEM. Riordina in catena valida leaf → root, individua cosa manca ed esporta un fullchain.pem pulito.
Match Chiave ↔ Certificato
Verifica che chiave privata e certificato corrispondano. Tutto resta nel browser — solo Web Crypto.
Validatore Hostname / SAN
Verifica quali hostname un certificato copre secondo RFC 6125 — wildcard, IDN, fallback CN.
ACME
External account binding, math della challenge DNS-01, quick-ref per provider.
Compliance EU
NIS2, DORA, eIDAS 2.0 — posture TLS mappata articolo per articolo.
Strumenti esterni di fiducia
Selezionati, si aprono in una nuova scheda.
Alcune cose richiedono infrastruttura che un sito statico non può replicare — handshake TLS live, indicizzazione CT, query OCSP. Questi sono quelli di cui ci fidiamo.
Sonda & scansiona
Qualys SSL Labs
esternoThe reference TLS server grader. Slow but authoritative.
Hardenize
esternoFast multi-protocol scan: TLS, DNSSEC, HSTS, email security.
Mozilla HTTP Observatory
esternoOpen-source security headers + cookies + TLS analyzer by Mozilla.
testssl.sh
esternoThe gold-standard self-hosted TLS scanner. CLI, no telemetry.
Revocation Check
esternoThe only OCSP / CRL checker that still works well.
Monitora
Compliance EU
internet.nl
esternoEU benchmark for internet standards. Operated by the Dutch Internet Standards Platform.
ENISA NIS2 Guidance
esternoOfficial ENISA technical implementation guidance (June 2025).
nis2-public
esternoOpen-source platform for NIS2 continuous posture management — governance, technical validation and incident response in one self-hosted stack.
Gestisci decine di certificati?
La validità dei certificati TLS pubblici è in calo programmato — il CA/Browser Forum ha approvato il ballot SC-081v3 che fissa il massimo a 200 giorni da marzo 2026, 100 giorni dal 2027 e 47 giorni dal 2029. CertMate è il manager open-source pensato per questa realtà di automazione. SC-081v3 ↗