Comprobador de certificados SSLgratuito: verifique la seguridad de HTTPSal instante

Verifique el estado del certificado SSLde cualquier dominio, la fecha de vencimiento, el emisor y la validez del nombre de host con un solo clic. No requiere instalación.

Por qué es importante el estado del certificado SSL

Sin SSLMonitoreo

Los certificados caducados activan advertencias de seguridad del navegador de página completa
Los certificados autofirmados provocan errores de "conexión no privada" para todos los usuarios
Las discrepancias en los nombres de host interrumpen silenciosamente HTTPSpara subdominios específicos
No hay conocimiento de los certificados que caducan en los próximos 30 días

Con SSLMonitoreo

Detecte los certificados que caducan semanas antes de que provoquen cortes de servicio para los visitantes
Identifique certificados autofirmados y que no sean de confianza antes de que lleguen a producción.
Verifique la cobertura de SAN para todos los subdominios después de cada reemisión de certificado
Mantener el estado HTTPSrequerido para los puntos finales de informes MTA-STSy DMARC

Qué verifica este verificador SSL

Realizamos un protocolo de enlace TLSen vivo contra su dominio y devolvemos datos detallados del certificado.

Estado de validez del certificado (válido, caducado, autofirmado, no coincidente)

Emisor del certificado y autoridad emisora (CA)

Fechas de inicio y fin de validez

Días restantes antes del vencimiento

Nombres alternativos de sujeto (SAN)

Verificación de coincidencia de nombre de host

Detección de certificados autofirmados

Comprensión de los resultados del estado de SSL

Cada estado significa algo diferente; esto es lo que debe hacer con cada uno.

Estado	Significado	Qué hacer
válido	CA confiable, coincidencias de nombres de host, no caducadas, cadena verificada	No se necesita ninguna acción
venció	El certificado pasó su fecha de validez	Renueva inmediatamente a través de tu CA o Let's Encrypt
aún no válido	Certificado emitido pero la fecha de inicio es futura	Espere la fecha de inicio o vuelva a emitir con las fechas correctas
auto_firmado	No firmado por una autoridad certificadora confiable	Reemplace con un certificado firmado por una CA (gratis a través de Let's Encrypt)
nombre_host_no coincide	El dominio consultado no aparece en CN o SAN	Volver a emitir el certificado para incluir el dominio o subdominio correcto
inválido	Error en la verificación de la cadena de certificados	Instale los certificados intermedios que faltan de su CA
inalcanzable	El dominio no respondió en el puerto 443	Verifique las reglas del firewall y que HTTPSesté habilitado

SSLes solo una parte de la capacidad de entrega. Verifique también su lista de correo electrónico.

Prueba EmailVerify.iogratis

¿Para quién es esta herramienta?

La supervisión de SSLes relevante para cualquier persona que ejecute una infraestructura de correo electrónico, API o website.

Desarrolladores web

Desarrolladores web comprobando dominios recién implementados

DevOps y administradores de sistemas

Renovación de certificados de monitoreo de DevOps y sysadmins

Equipos de seguridad

Equipos de seguridad que auditan la postura de SSLen varios dominios

Equipos de marketing

Equipos de marketing verificando la página de destino HTTPSantes de las campañas publicitarias

Propietarios de dominio

Propietarios de dominios que verifican las fechas de vencimiento antes de los plazos de renovación

Qué hacer después de comprobar

Diferentes resultados requieren diferentes pasos de remediación.

Venció

Renovar inmediatamente. Ejecute certbotrenovar o volver a emitir a través del panel de su proveedor de hosting. Asegúrese de que la renovación automática esté activa para evitar que se repita.

Autofirmado

Reemplácelo con un certificado de una CA confiable. Let's Encryptproporciona certificados gratuitos y de renovación automática para cualquier dominio.

El nombre de host no coincide

Vuelva a emitir el certificado e incluya el dominio que no coincide en los Nombres alternativos del sujeto. Los certificados comodín (*.example.com) cubren todos los subdominios directos.

Cadena no válida

Descargue e instale el paquete de certificados intermedios que falta desde la documentación de su CA. La mayoría de los problemas de la cadena se deben a la falta de intermedios, no al certificado hoja.

Vencimiento dentro de 30 días

Habilite la renovación automática a través de ACME/Certboto establezca un recordatorio en el calendario. La renovación proactiva evita que el estado caducado que se muestra aquí llegue a producirse.

Preguntas Frecuentes

¿Qué hace esta herramienta de verificación SSL?

Realiza un protocolo de enlace TLSen vivo contra su dominio en el puerto 443 y devuelve el estado del certificado, el emisor, las fechas de inicio y fin de validez, los días restantes, los nombres alternativos del sujeto (SAN) y si el certificado está autofirmado o tiene una discrepancia en el nombre de host.

¿Qué significa un estado SSL"Válido"?

Válido significa que el certificado es emitido por una autoridad certificadora (CA) confiable, el nombre de host en el certificado coincide con el dominio consultado, el certificado no ha caducado, la fecha de inicio ha pasado y la cadena de certificados se puede verificar con las raíces de CA públicas.

¿Qué debo hacer si mi certificado SSLha caducado?

Renovar inmediatamente. Los certificados caducados hacen que todos los navegadores principales muestren una advertencia de seguridad de página completa antes de que los visitantes puedan acceder a su sitio. Si usa Let's Encrypt, ejecute certbot renew o verifique su cron de renovación automática. Para certificados pagos, inicie sesión en su panel de CA y vuelva a emitirlos.

¿Qué es un certificado autofirmado y por qué supone un problema?

Un certificado autofirmado está firmado por su propia clave privada en lugar de por una CA confiable. Los navegadores no confían en ellos de forma predeterminada y muestran advertencias "Su conexión no es privada". Los certificados autofirmados están bien para entornos de desarrollo internos, pero nunca deben usarse en dominios públicos.

¿Qué causa una discrepancia en el nombre de host SSL?

Se produce una discrepancia en el nombre de host cuando el dominio que usted consultó (por ejemplo, www.example.com) no aparece en el nombre común (CN) o en los nombres alternativos del sujeto (SAN) del certificado. Esto sucede cuando se emiten certificados para el dominio raíz pero no para el subdominio www (o viceversa), o cuando se utiliza un certificado comodín que no cubre el subdominio específico consultado.

¿Con cuánta anticipación debo renovar mi certificado SSL?

Renovar al menos 30 días antes de su vencimiento. La mayoría de los sistemas automatizados (Let's Encrypta través de Certbot, AWSACMrenovación automática) manejan esto automáticamente. Para certificados administrados manualmente, configure un recordatorio de calendario a los 60 días y 30 días antes de la fecha de vencimiento que se muestra en esta herramienta.

¿El estado SSLafecta la capacidad de entrega del correo electrónico?

Indirectamente si. Muchos flujos de autenticación de correo electrónico (puntos finales de informes DMARCbasados en MTA-STS, DANE, HTTPS) requieren certificados TLSválidos. Además, si su registro de correo electrónico o página de destino tiene un certificado SSLroto, los usuarios pueden abandonar el formulario, lo que reduce el crecimiento de la lista y las tasas de participación.

¿Cuál es la diferencia entre SSLy TLS?

SSL(Capa de sockets seguros) es el predecesor obsoleto de TLS(Seguridad de la capa de transporte). Todos los 'certificados SSL' modernos en realidad usan TLS1.2 o TLS1.3. El término 'certificado SSL' persiste en el uso común aunque el protocolo subyacente sea TLS. Esta herramienta prueba la conectividad TLS, que es la que utilizan todos los navegadores y clientes de correo electrónico actuales.

¿Puedo consultar SSLpara subdominios?

Sí. Ingrese el subdominio completo, por ejemplo, mail.example.com o app.example.com. La herramienta se conecta específicamente al puerto 443 de ese nombre de host. Un certificado comodín (*.example.com) se mostrará como válido para cualquier subdominio directo, pero no para los subsubdominios.

¿Esta herramienta almacena los datos de mi dominio?

No. Todas las búsquedas se realizan en tiempo real y no se almacenan ni se utilizan datos de dominio para crear perfiles. Cada consulta no tiene estado.