Comprobador de certificado SSL: caducidad, SAN, emisor y nombre de host
Revisa caducidad, emisor, coincidencia del nombre de host, cobertura SAN, protocolo y huella de un punto HTTPS público.
Certificado TLS
Verificador de certificado SSL
Revisa vencimiento, emisor, SAN, protocolo y coincidencia del nombre de host de cualquier host HTTPS público.
Esta herramienta realiza una negociación TLS del lado del servidor para leer el certificado presentado por el host.
Resultado del certificado
Ejecuta una verificación para ver los detalles del certificado.
Los detalles del certificado aparecerán aquí después de una verificación correcta.
Por qué usar un comprobador de certificado SSL online
Un comprobador de certificado SSL online te ayuda a confirmar qué certificado está sirviendo realmente un punto HTTPS público en este momento. Esto importa después de renovaciones, cambios de CDN o proxy, cambios de DNS, actualizaciones de balanceadores y siempre que navegadores o sistemas de monitorización empiecen a mostrar avisos HTTPS, desajuste del nombre de host o riesgo de caducidad.
Cómo funciona la prueba
La herramienta realiza una negociación TLS del lado del servidor contra el nombre de host o la URL HTTPS que introduces y lee el certificado devuelto por ese punto. Extrae detalles importantes como emisor, titular, nombre común, SAN, fechas de validez, días restantes, coincidencia del nombre de host, protocolo, número de serie y huella SHA-256 para que puedas revisar el certificado exacto que se está exponiendo ahora mismo.
Cómo interpretar los resultados
Empieza por fechas de validez, coincidencia del nombre de host, lista SAN y emisor. Si el certificado está caducado, a punto de caducar o no coincide con el nombre de host probado, navegadores y clientes pueden mostrar advertencias TLS aunque el servicio siga en línea. Los SAN ayudan a confirmar qué nombres de host están cubiertos, mientras que protocolo, huella y número de serie ayudan a validar si la CDN, el proxy inverso o el servidor de origen están sirviendo exactamente el certificado esperado.
- Caducado significa que el certificado ya está fuera de su ventana válida.
- Próximo a caducar significa que la renovación debe hacerse antes de que usuarios o monitorización vean fallos.
- Desajuste del nombre de host significa que el certificado no cubre correctamente el host probado.
- La cobertura SAN ayuda a confirmar si subdominios, variantes con www o nombres alternativos están incluidos.
- La huella y el número de serie ayudan a confirmar si el punto HTTPS sirve exactamente el certificado esperado.
Esta comprobación muestra el certificado devuelto durante la negociación TLS. No realiza una auditoría completa estilo SSL Labs, no evalúa cifrados, no revisa HSTS ni redirecciones y no revela claves privadas ni configuración del servidor.
Herramientas relacionadas
- Prueba de redVerificador de cabeceras de seguridadUsa este verificador de cabeceras de seguridad para revisar CSP, HSTS, X-Frame-Options, Referrer-Policy, Permissions-Policy, COOP y CORP en una URL pública.Abrir herramienta
- Prueba de redPrueba de HTTP/2 + HTTP/3Usa esta prueba HTTP/2 y HTTP/3 para confirmar qué protocolo negoció tu navegador en la ruta de red actual y comparar el comportamiento de una solicitud nueva.Abrir herramienta
- Prueba de redConsulta DNSUsa esta consulta DNS para validar registros del dominio, comparar valores esperados y diagnosticar problemas de sitio, subdominio o correo.Abrir herramienta
- Prueba de redConsulta WHOISUsa esta consulta WHOIS para revisar registrador, estado, vencimiento y nameservers antes de transferencias, renovaciones, cambios DNS o soporte.Abrir herramienta