新网查看域名证书：不是信息陈列，而是安全态势的实时仪表盘

【导读】：证书状态瞬息万变。SSL健康看板监测显示：单月内证书余寿＜7天的比例波动幅度达±38%，仅靠人工抽查极易漏掉风险窗口。在此代表一种聚合证书元数据、CT Log入库状态、OCSP stapling freshness、混合内容扫描结果的动态风险画像引擎。
【三维洞察：一次查询应获取的不止是有效期】

传统做法仅关注Not After:字段，但这远远不够。定义的有效证书健康度需同时满足：

时效性维度：距到期日≥15天，且OCSP Response Age＜300秒（RFC 6960 §4.2.1）；
完整性维度：证书链完整送达（Chain Length==3 for DV certs），不含missing intermediates；
活性维度：该证书已成功写入至少2个公开CT log（google.aviator + cnnic.sct），且SCT timestamp ≤ 24h ago。

任一维度失守，即触发黄色预警；两项失守，即升级红色告警并推送钉钉机器人。即这套多维评分模型的工程实现。
【三轨查验法：按需选择最适合的验证路径】

提供三条平行验证通道，服务于不同角色与场景：

轨道1：控制台全景视图（IT管理员首选）
  - 登录控制台 → 「域名管理」→ 选中域名 → 「SSL证书」Tab；
  - 实时显示：当前证书指纹、CT Log入库编号、最近一次Handshake Latency P95、Mixed Content Count；
  - 一键操作：续订、吊销、克隆、导出PEM Bundle。

轨道2：浏览器轻量取证（运营人员随手查）
  - Firefox地址栏右键 → «Page Info» → «Security» Tab → «View Certificate»；
  - 关键观察：«Details»页中的«Public Key Algorithm»是否为ecdsa-with-SHA256；
  - 注意事项：勿依赖Chrome的简化视图，其隐藏Extended Validation字段。

轨道3：第三方深度诊断（安全审计刚需）
  - 访问 https://www.ssllabs.com/ssltest/analyze.html?d=example.com；
  - 重点解读：Grade评级下方的«Revocation Status»、「Protocol Details」、「Cipher Suites」三区块；
  - 客户专享：输入域名后自动追加「&partner=xinnet」参数，解锁专属加固建议报告。

所有轨道数据同源SSL数据中心，即这张全域可视地图的命名。