LuabifyDiagnósticos rápidos de dispositivos

Comprobador de certificado SSL: caducidad, SAN, emisor y hostname

Click Comprobador de certificado SSL Revisa caducidad, emisor, hostname match, cobertura SAN, protocolo y fingerprint de un endpoint HTTPS público.

Certificado TLS

Verificador de certificado SSL

Revisa vencimiento, emisor, SAN, protocolo y coincidencia de hostname de cualquier host HTTPS público.

Listo

Esta herramienta realiza un handshake TLS del lado del servidor para leer el certificado presentado por el host.

Resultado del certificado

Ejecuta una verificación para ver los detalles del certificado.

Estado del certificadoAún no se ha verificado ningún certificado

Los detalles del certificado aparecerán aquí después de una verificación correcta.

Por qué usar un comprobador de certificado SSL online

Un comprobador de certificado SSL online te ayuda a confirmar qué certificado está sirviendo realmente un endpoint HTTPS público en este momento. Esto importa después de renovaciones, cambios de CDN o proxy, cutovers de DNS, actualizaciones de balanceadores y siempre que navegadores o sistemas de monitorización empiecen a mostrar avisos HTTPS, hostname mismatch o riesgo de caducidad.

Cómo funciona la prueba

La herramienta realiza un handshake TLS del lado del servidor contra el hostname o la URL HTTPS que introduces y lee el certificado devuelto por ese endpoint. Extrae detalles importantes como emisor, subject, common name, SAN, fechas de validez, días restantes, hostname match, protocolo, número de serie y fingerprint SHA-256 para que puedas revisar el certificado exacto que se está exponiendo ahora mismo.

Cómo interpretar los resultados

Empieza por fechas de validez, hostname match, lista SAN y emisor. Si el certificado está caducado, a punto de caducar o no coincide con el hostname probado, navegadores y clientes pueden mostrar advertencias TLS aunque el servicio siga en línea. Los SAN ayudan a confirmar qué hostnames están cubiertos, mientras que protocolo, fingerprint y serial ayudan a validar si la CDN, el proxy inverso o el origen están sirviendo exactamente el certificado esperado.

  • Caducado significa que el certificado ya está fuera de su ventana válida.
  • Próximo a caducar significa que la renovación debe hacerse antes de que usuarios o monitorización vean fallos.
  • Hostname mismatch significa que el certificado no cubre correctamente el host probado.
  • La cobertura SAN ayuda a confirmar si subdominios, variantes con www o hostnames alternativos están incluidos.
  • Fingerprint y número de serie ayudan a confirmar si el endpoint sirve exactamente el certificado esperado.

Esta comprobación muestra el certificado devuelto durante el handshake TLS. No realiza una auditoría completa estilo SSL Labs, no evalúa ciphers, no revisa HSTS ni redirects y no revela claves privadas ni configuración del servidor.

Herramientas relacionadas

Preguntas frecuentes

¿Qué muestra este comprobador de certificado SSL?

Muestra el certificado que un endpoint HTTPS público presenta durante el handshake TLS. Puedes revisar fechas de validez, emisor, subject, SAN, hostname match, protocolo, número de serie y fingerprint.

¿Cómo funciona el comprobador de certificado SSL?

La herramienta realiza un handshake TLS del lado del servidor contra el host indicado y lee el certificado devuelto por ese endpoint. Después organiza los campos principales para que puedas ver qué se está sirviendo realmente en ese momento.

¿Puedo introducir una URL HTTPS completa en lugar de solo un hostname?

Sí. Puedes introducir un hostname o una URL HTTPS completa y el comprobador extraerá el host antes de probar el endpoint. El foco es el certificado del objetivo HTTPS público.

¿Qué significa hostname match en una comprobación SSL?

Hostname match significa que el certificado cubre el host probado mediante el common name o las entradas SAN. Si no coincide, navegadores y clientes API pueden advertir que el certificado pertenece a otro nombre.

¿Por qué un certificado puede parecer válido y aun así causar errores HTTPS?

Un certificado puede seguir fallando por hostname mismatch, despliegue incompleto o incorrecto, problemas de confianza local o confusión entre certificado de edge y de origin. Las fechas válidas por sí solas no garantizan un setup HTTPS limpio.

¿Qué son los SAN en un certificado SSL?

Los SAN, Subject Alternative Names, son los hostnames que el certificado puede proteger. Son clave para comprobar si variantes con www, subdominios o nombres alternativos están realmente cubiertos.

¿Esta herramienta puede decirme si un certificado está a punto de caducar?

Sí. Calcula la ventana de validez restante y destaca si el certificado ya ha caducado o está cerca del vencimiento. Eso ayuda a planificar renovaciones antes de que empiecen los fallos TLS visibles.

¿Para qué sirven el fingerprint y el número de serie?

Ayudan a confirmar si el endpoint está sirviendo exactamente el certificado esperado después de una renovación, un cambio de CDN, una modificación del proxy inverso o un cutover. Es especialmente útil cuando varios sistemas podrían servir certificados diferentes.

¿Este comprobador de certificado SSL puede probar hosts privados o internos?

No. Está pensado para endpoints HTTPS públicos accesibles por el servicio. Los objetivos privados, locales o internos no son el propósito de esta herramienta.

¿Es seguro usar este comprobador de certificado SSL?

Sí. Solo lee datos del certificado expuestos durante el handshake TLS. No solicita credenciales privadas, no accede a archivos del servidor ni modifica el servicio remoto.

¿Qué no puede verificar este comprobador de certificado SSL?

No realiza una auditoría TLS completa con evaluación de ciphers, HSTS, OCSP, redirects o revisiones amplias de seguridad de la aplicación. El foco está en el certificado presentado por el endpoint.

¿Cuándo debería usar este comprobador de certificado SSL online?

Úsalo después de renovar certificados, cambiar CDN o proxy, migrar DNS, cambiar el origin o cuando aparezcan avisos HTTPS en navegadores, monitorización o clientes API. Es una de las comprobaciones iniciales más rápidas para problemas de despliegue de certificados.