Comprobador de certificado SSL: caducidad, SAN, emisor y nombre de host

Revisa caducidad, emisor, coincidencia del nombre de host, cobertura SAN, protocolo y huella de un punto HTTPS público.

Certificado TLS

Verificador de certificado SSL

Revisa vencimiento, emisor, SAN, protocolo y coincidencia del nombre de host de cualquier host HTTPS público.

Listo

Esta herramienta realiza una negociación TLS del lado del servidor para leer el certificado presentado por el host.

Resultado del certificado

Ejecuta una verificación para ver los detalles del certificado.

Estado del certificadoAún no se ha verificado ningún certificado

Los detalles del certificado aparecerán aquí después de una verificación correcta.

Por qué usar un comprobador de certificado SSL online

Un comprobador de certificado SSL online te ayuda a confirmar qué certificado está sirviendo realmente un punto HTTPS público en este momento. Esto importa después de renovaciones, cambios de CDN o proxy, cambios de DNS, actualizaciones de balanceadores y siempre que navegadores o sistemas de monitorización empiecen a mostrar avisos HTTPS, desajuste del nombre de host o riesgo de caducidad.

Cómo funciona la prueba

La herramienta realiza una negociación TLS del lado del servidor contra el nombre de host o la URL HTTPS que introduces y lee el certificado devuelto por ese punto. Extrae detalles importantes como emisor, titular, nombre común, SAN, fechas de validez, días restantes, coincidencia del nombre de host, protocolo, número de serie y huella SHA-256 para que puedas revisar el certificado exacto que se está exponiendo ahora mismo.

Cómo interpretar los resultados

Empieza por fechas de validez, coincidencia del nombre de host, lista SAN y emisor. Si el certificado está caducado, a punto de caducar o no coincide con el nombre de host probado, navegadores y clientes pueden mostrar advertencias TLS aunque el servicio siga en línea. Los SAN ayudan a confirmar qué nombres de host están cubiertos, mientras que protocolo, huella y número de serie ayudan a validar si la CDN, el proxy inverso o el servidor de origen están sirviendo exactamente el certificado esperado.

  • Caducado significa que el certificado ya está fuera de su ventana válida.
  • Próximo a caducar significa que la renovación debe hacerse antes de que usuarios o monitorización vean fallos.
  • Desajuste del nombre de host significa que el certificado no cubre correctamente el host probado.
  • La cobertura SAN ayuda a confirmar si subdominios, variantes con www o nombres alternativos están incluidos.
  • La huella y el número de serie ayudan a confirmar si el punto HTTPS sirve exactamente el certificado esperado.

Esta comprobación muestra el certificado devuelto durante la negociación TLS. No realiza una auditoría completa estilo SSL Labs, no evalúa cifrados, no revisa HSTS ni redirecciones y no revela claves privadas ni configuración del servidor.

Preguntas frecuentes

¿Qué muestra este comprobador de certificado SSL?

Muestra el certificado que un punto HTTPS público presenta durante la negociación TLS. Puedes revisar fechas de validez, emisor, titular, SAN, coincidencia del nombre de host, protocolo, número de serie y huella.

¿Cómo funciona el comprobador de certificado SSL?

La herramienta realiza una negociación TLS del lado del servidor contra el host indicado y lee el certificado devuelto por ese punto HTTPS. Después organiza los campos principales para que puedas ver qué se está sirviendo realmente en ese momento.

¿Puedo introducir una URL HTTPS completa en lugar de solo un nombre de host?

Sí. Puedes introducir un nombre de host o una URL HTTPS completa y el comprobador extraerá el host antes de probar el punto HTTPS. El foco es el certificado del objetivo HTTPS público.

¿Qué significa coincidencia del nombre de host en una comprobación SSL?

Significa que el certificado cubre el host probado mediante el nombre común o las entradas SAN. Si no coincide, navegadores y clientes API pueden advertir que el certificado pertenece a otro nombre.

¿Por qué un certificado puede parecer válido y aun así causar errores HTTPS?

Un certificado puede seguir fallando por desajuste del nombre de host, despliegue incompleto o incorrecto, problemas de confianza local o confusión entre certificado de borde y de origen. Las fechas válidas por sí solas no garantizan una configuración HTTPS limpia.

¿Qué son los SAN en un certificado SSL?

Los SAN, o nombres alternativos del sujeto, son los nombres de host que el certificado puede proteger. Son clave para comprobar si variantes con www, subdominios o nombres alternativos están realmente cubiertos.

¿Esta herramienta puede decirme si un certificado está a punto de caducar?

Sí. Calcula la ventana de validez restante y destaca si el certificado ya ha caducado o está cerca del vencimiento. Eso ayuda a planificar renovaciones antes de que empiecen los fallos TLS visibles.

¿Para qué sirven la huella y el número de serie?

Ayudan a confirmar si el punto HTTPS está sirviendo exactamente el certificado esperado después de una renovación, un cambio de CDN, una modificación del proxy inverso o una migración. Es especialmente útil cuando varios sistemas podrían servir certificados diferentes.

¿Este comprobador de certificado SSL puede probar hosts privados o internos?

No. Está pensado para puntos HTTPS públicos accesibles por el servicio. Los objetivos privados, locales o internos no son el propósito de esta herramienta.

¿Es seguro usar este comprobador de certificado SSL?

Sí. Solo lee datos del certificado expuestos durante la negociación TLS. No solicita credenciales privadas, no accede a archivos del servidor ni modifica el servicio remoto.

¿Qué no puede verificar este comprobador de certificado SSL?

No realiza una auditoría TLS completa con evaluación de cifrados, HSTS, OCSP, redirecciones o revisiones amplias de seguridad de la aplicación. El foco está en el certificado presentado por el punto HTTPS.

¿Cuándo debería usar este comprobador de certificado SSL online?

Úsalo después de renovar certificados, cambiar CDN o proxy, migrar DNS, cambiar el servidor de origen o cuando aparezcan avisos HTTPS en navegadores, monitorización o clientes API. Es una de las comprobaciones iniciales más rápidas para problemas de despliegue de certificados.