Verificador SSL
Verificador SSL y TLS gratuito para cualquier dominio HTTPS. Comprueba caducidad, emisor, coincidencia de hostname y confianza de la cadena, no cifrados ni revocación.
¿Qué es el Verificador SSL?
Un Verificador SSL abre una conexión TLS real a un nombre de host y lee la cadena de certificados que el servidor sirve de verdad. Los certificados SSL y TLS son documentos X.509 que demuestran que un servidor es quien dice ser y permiten al navegador negociar una sesión cifrada, según RFC 5280.
Esta herramienta se conecta al host, recorre la cadena y extrae los campos que suele interesar: periodo de validez y días hasta el vencimiento, la CA emisora, el subject, la lista SAN, la clave pública y los algoritmos de firma, además de huellas SHA-1, SHA-256, SHA-384 y SHA-512. La conexión es en vivo y el resultado refleja lo que el servidor presenta ahora mismo, no una instantánea en caché.
¿Cómo Usar el Verificador SSL?
Tres pasos.
-
Paso 1. Escribe o pega el nombre de host. Con o sin
www, con o sin el esquemahttps://.example.com,www.example.comyhttps://example.comfuncionan. Si introduces un nombre de host con prefijowww., lo normalizamos al dominio apex antes del handshake TLS.
-
Paso 2. Resuelve el CAPTCHA. Solo mitigación de abuso, nada más.
- Paso 3. Haz clic en Comprobar. El backend abre una conexión TLS al host y lee la cadena de certificados que sirve.
La página de resultados muestra el estado de validez, la fecha de vencimiento con días restantes, el emisor, la coincidencia del nombre de host, la profundidad de la cadena e información del servidor. Los modales llevan el registro completo, cada campo se puede copiar al portapapeles, y todo el resultado se puede exportar en JSON, CSV o TXT.
¿Qué Información Comprueba la Herramienta?
Lo que obtienes en cada comprobación, según X.509 (RFC 5280) y las convenciones TLS actuales:
Estado actual (válido/por vencer/vencido), periodo de validez y días restantes hasta el vencimiento según RFC 5280.
Recuperación completa de la cadena, verificación de integridad de la cadena y orden correcto de certificados según estándares X.509.
Información del subject (CN, O, C), detalles de la CA emisora y nomenclatura del certificado según RFC 5280.
Coincidencia de CN y SAN según RFC 2818, con normalización www para una validación precisa.
Algoritmos de firma según RFC 5280, versión del certificado, números de serie y huellas (SHA1, SHA256, SHA384, SHA512) según FIPS 180-4.
Detección de proveedor de hosting/CDN mediante análisis de nameservers y búsqueda de geolocalización IP.
¿Por Qué Importa el Verificador SSL?
Los certificados SSL/TLS son la base de la seguridad web, pero requieren vigilancia constante. Un solo certificado vencido puede romper tu sitio al instante, activar advertencias de seguridad del navegador y destruir la confianza del usuario. Nuestro Verificador SSL te ayuda a adelantarte a estos problemas críticos antes de que afecten a tu negocio.
Los certificados vencidos o mal configurados provocan caídas inmediatas del sitio web, haciendo tu sitio completamente inaccesible para los visitantes. Esto resulta en pérdida de ingresos, clientes frustrados y posibles incumplimientos de acuerdos de nivel de servicio (SLA). La monitorización proactiva previene estas interrupciones costosas.
Los navegadores modernos bloquean o advierten agresivamente sobre sitios con certificados inválidos. Cuando los visitantes ven advertencias de seguridad, cuestionan inmediatamente la legitimidad y las prácticas de seguridad de tu sitio. Esto erosiona la confianza, daña la reputación de marca e impacta directamente las tasas de conversión y la retención de clientes.
Motores de búsqueda como Google priorizan sitios con HTTPS habilitado y penalizan aquellos con problemas de certificado. Los certificados inválidos pueden hacer que tu sitio baje en rankings de búsqueda, reduciendo el tráfico orgánico y requiriendo esfuerzos costosos de recuperación. Las comprobaciones regulares de certificados ayudan a mantener tu rendimiento SEO.
Muchas regulaciones exigen una gestión adecuada de certificados SSL/TLS. PCI DSS requiere certificados válidos para procesamiento de pagos, HIPAA exige cifrado para datos de salud, y GDPR espera protección de información personal. Los fallos de certificado pueden resultar en incumplimientos, multas y consecuencias legales.
Los certificados débiles o vencidos crean vulnerabilidades que los atacantes explotan. Los ataques man-in-the-middle pueden interceptar datos sensibles, los certificados comprometidos pueden habilitar campañas de phishing, y los problemas de cadena de certificados pueden eludir controles de seguridad. La monitorización regular ayuda a identificar y corregir estas brechas antes de que se exploten.
Las renovaciones de emergencia de certificados, la respuesta a incidentes y la recuperación de reputación son costosas. La gestión proactiva de certificados mediante comprobaciones regulares te ayuda a planificar renovaciones, evitar situaciones de emergencia y mantener operaciones fluidas sin costes inesperados ni asignación de recursos.
Nuestro Verificador SSL proporciona visibilidad en tiempo real sobre la salud de tus certificados, fechas de vencimiento, integridad de la cadena y problemas de configuración. Al identificar problemas temprano, puedes abordarlos de forma proactiva, mantener la disponibilidad continua del servicio, proteger los datos de los usuarios y demostrar mejores prácticas de seguridad a clientes, socios y auditores.
¿Cuándo Usar el Verificador SSL?
Nuestro Verificador SSL es una herramienta esencial para cualquiera responsable de la seguridad web, el cumplimiento normativo o las operaciones. Ya sea que realices auditorías de seguridad rutinarias, soluciones problemas SSL o te prepares para despliegues, esta herramienta proporciona la información que necesitas para mantener una infraestructura web segura y conforme.
Realiza auditorías de seguridad SSL/TLS, verifica la validez de certificados y garantiza el cumplimiento de estándares de la industria (PCI DSS, HIPAA, GDPR, etc.).
Monitoriza proactivamente las fechas de vencimiento de certificados y planifica renovaciones para prevenir interrupciones del servicio.
Identifica las causas raíz de problemas relacionados con SSL, como advertencias de seguridad del navegador, errores de conexión o problemas de confianza del certificado.
Verifica la configuración del certificado SSL antes de desplegar sitios web o aplicaciones en entornos de producción.
¿Cómo Funciona el Verificador SSL?
Nuestro Verificador SSL opera mediante un proceso automatizado que sigue los protocolos SSL/TLS estándar de la industria y estándares criptográficos según RFC 5280 y RFC 8446:
1. Procesamiento de Entrada de Dominio y Conexión SSL/TLS
La herramienta normaliza la entrada del dominio eliminando prefijos de protocolo HTTP/HTTPS y subdominios www, luego realiza resolución DNS para convertir el dominio a su dirección IP. Establece una conexión SSL/TLS segura usando la biblioteca ssl de Python según RFC 8446 (TLS 1.3) y RFC 5246 (TLS 1.2), creando un contexto SSL con verificación de nombre de host deshabilitada para fines de análisis de certificados.
Elimina prefijos de protocolo HTTP/HTTPS y subdominios www para extraer el nombre de dominio principal.
Convierte el nombre de dominio a su dirección IP correspondiente para establecer la conexión.
Establece conexión segura usando protocolos TLS 1.3 (RFC 8446) y TLS 1.2 (RFC 5246).
Crea contexto SSL con verificación de nombre de host deshabilitada específicamente para fines de análisis de certificados.
2. Recuperación de Cadena de Certificados y Análisis X.509
Una vez establecida la conexión, la herramienta lee la cadena completa que el servidor presenta: el certificado leaf y cualquier intermedio que venga con él. Cada certificado se analiza con el analizador X.509 estándar según RFC 5280, y cada campo del certificado se extrae y muestra en el resultado.
Recupera la cadena completa de certificados incluyendo certificados leaf e intermedios según estándares TLS.
Analiza certificados usando el analizador X.509 de la biblioteca cryptography siguiendo estándares RFC 5280.
Extrae detalles del subject (CN, O, C) e información del emisor Certificate Authority (CA).
Recupera el periodo de validez del certificado, fecha de emisión y fecha de vencimiento para determinar el estado.
Extrae algoritmos de firma, números de serie y huellas (SHA1, SHA256, SHA384, SHA512) según FIPS 180-4.
Recupera claves públicas en formato PEM según RFC 7468 para análisis criptográfico.
3. Validación del Nombre de Host y Determinación del Estado
La herramienta valida si el dominio coincide con el Common Name (CN) del certificado o los Subject Alternative Names (SAN) según los estándares de verificación de nombre de host RFC 2818. Basándose en la fecha de vencimiento y la fecha UTC actual, determina el estado del certificado y compila toda la información para mostrarla.
Valida que el dominio coincida con los campos CN o SAN del certificado según estándares RFC 2818.
Determina el estado del certificado: Válido (30+ días), Por Vencer (0-30 días) o Vencido según la fecha UTC.
Compila todos los datos del certificado en formato estructurado para mostrar.
Renderiza el certificado como tarjetas de estado con indicadores codificados por color y modales para los detalles extensos.
Problemas Comunes de Certificados SSL y Solución de Problemas
Los problemas de certificados SSL pueden causar inconvenientes significativos, desde advertencias de seguridad hasta caídas completas del sitio web. Comprender los problemas comunes de certificados y sus soluciones te ayuda a diagnosticar y resolver problemas rápidamente antes de que afecten a tus usuarios. Estos son los problemas de certificados SSL más frecuentes que puedes encontrar:
Certificado Vencido
Síntomas: El navegador muestra "Tu conexión no es privada" o advertencias "NET::ERR_CERT_DATE_INVALID". El sitio web se vuelve inaccesible.
Renueva tu certificado inmediatamente a través de tu Certificate Authority (CA) o proveedor de hosting. La mayoría de las CA permiten renovación hasta 90 días antes del vencimiento. Instala el nuevo certificado y asegúrate de que los certificados intermedios estén configurados correctamente según los estándares de transmisión de cadena de certificados TLS.
Discrepancia de Nombre de Host
Síntomas: El navegador muestra errores "NET::ERR_CERT_COMMON_NAME_INVALID". El certificado no coincide con el dominio al que se accede.
Obtén un certificado que incluya tu nombre de dominio en los campos CN o SAN según estándares RFC 5280, o usa un certificado wildcard para múltiples subdominios.
Cadena de Certificados Incompleta
Síntomas: Algunos navegadores muestran advertencias "La cadena de certificados está incompleta". Los navegadores antiguos pueden no confiar en el certificado.
Asegúrate de que tu servidor esté configurado para enviar la cadena completa de certificados incluyendo certificados intermedios según los estándares de transmisión de cadena de certificados TLS. La mayoría de las CA proporcionan archivos de certificados intermedios que deben instalarse junto con tu certificado de servidor.
Características y Capacidades
Lo que obtienes, en un solo lugar.
Establece conexiones SSL/TLS en vivo usando protocolos TLS estándar de la industria (RFC 8446, RFC 5246) para recuperar información actual del certificado directamente del servidor.
Recupera y muestra la cadena completa de certificados incluyendo certificados leaf e intermedios según estándares de transmisión de cadena de certificados TLS.
Las tarjetas de estado usan la convención de colores que ya conoces: verde para válido, amarillo para "por vencer", rojo para vencido o roto.
Calcula los días exactos restantes hasta el vencimiento del certificado usando estándares de zona horaria UTC.
Verifica que el nombre de dominio coincida con el CN o SAN del certificado según estándares de verificación de nombre de host RFC 2818.
Permite exportar información del certificado en formatos JSON (RFC 8259), CSV y TXT para documentación y monitorización.
Extrae todos los campos X.509 comunes según RFC 5280: emisor, subject, fechas de validez, parámetros de clave pública y extensiones.
Todas las comprobaciones de certificados se realizan en tiempo real sin almacenamiento de datos, garantizando que tu información de certificados permanezca privada y segura. No retenemos ni registramos nombres de dominio, certificados ni resultados de consultas.
Preguntas Frecuentes (FAQ)
Un certificado SSL (Secure Sockets Layer) es un certificado digital que autentica la identidad de un sitio web y permite la comunicación cifrada entre servidores web y navegadores. Los certificados SSL usan criptografía de clave pública según estándares X.509. Los certificados SSL modernos en realidad usan TLS (Transport Layer Security) según RFC 8446 y RFC 5246, aunque el término "certificado SSL" sigue usándose comúnmente.
Se muestra un indicador de estado claro: VÁLIDO (verde) significa que tu certificado está activo con más de 30 días restantes, POR VENCER (amarillo) significa que vencerá en 30 días, y VENCIDO (rojo) significa que ya ha vencido. La herramienta también muestra el número exacto de días restantes hasta el vencimiento.
Una cadena de certificados es la secuencia de certificados que vincula el certificado de tu servidor (certificado leaf) con una autoridad de certificación raíz de confianza según los estándares de validación de ruta de certificados RFC 5280. La cadena incluye tu certificado, certificados intermedios, y termina con un certificado raíz en el que confían los navegadores. Una cadena completa garantiza que los navegadores puedan verificar la autenticidad de tu certificado según estándares de cadena de certificados X.509.
La validación del nombre de host garantiza que el nombre de dominio al que accedes coincide con el nombre de dominio listado en el certificado SSL según los estándares de verificación de nombre de host RFC 2818. Si hay una discrepancia, los navegadores mostrarán advertencias de seguridad porque el certificado no autentica el dominio correcto. Esto previene ataques man-in-the-middle, que es un mecanismo crítico de protección de seguridad.
Si tu certificado vence en 30 días, renóvalo inmediatamente a través de tu Certificate Authority (CA) o proveedor de hosting. La mayoría de las CA permiten renovación hasta 90 días antes del vencimiento. Después de renovar, instala el nuevo certificado y asegúrate de que los certificados intermedios estén configurados correctamente según los estándares de transmisión de cadena de certificados TLS. Usa este verificador para confirmar que el nuevo certificado está activo y configurado correctamente.
No, nuestro Verificador SSL no comprueba el estado de revocación del certificado mediante OCSP (RFC 6960) ni CRL (RFC 5280). Solo recupera y analiza los datos del certificado en sí. Para comprobación de revocación, usa herramientas adicionales o consulta directamente con tu Certificate Authority.