MI IP

Verificar certificado SSL

Escribe un dominio para revisar su certificado SSL/TLS: si está vigente o expirado, cuántos días quedan, quién lo emitió, qué dominios cubre y si es autofirmado.

Qué es un certificado SSL/TLS y por qué revisarlo

Un certificado SSL/TLS es el documento digital que permite cifrar la conexión entre un navegador y un servidor, y que además certifica que ese servidor es quien dice ser. Es lo que hace posible el candado junto a la URL y el esquema https://: sin un certificado válido, cualquier dato viaja sin cifrar y el navegador no tiene forma de confirmar la identidad del sitio.

Revisar el certificado de un dominio es útil al auditar un sitio propio o de un cliente, al confirmar que una renovación automática realmente se aplicó, al diagnosticar por qué un navegador muestra una advertencia de seguridad, o simplemente para saber con cuánta anticipación hay que renovarlo antes de que expire.

Emisor, sujeto y SAN: qué significan

El emisor es la autoridad certificadora (CA) que validó la identidad del dominio y firmó el certificado, por ejemplo Let's Encrypt o DigiCert. El sujeto es a quién se le emitió el certificado, identificado por su Common Name (CN), que normalmente coincide con el dominio principal.

Los Subject Alternative Names (SAN) son la lista completa de dominios y subdominios que el certificado cubre además del CN: un mismo certificado puede proteger a la vez ejemplo.com y www.ejemplo.com, por ejemplo. Un certificado autofirmado es aquel en el que emisor y sujeto coinciden: nadie externo validó la identidad del dominio, así que el navegador no confía en él por defecto.

Por qué importa la fecha de expiración

Todo certificado SSL/TLS tiene una fecha de vencimiento; hoy la mayoría dura entre 90 días (Let's Encrypt) y un año. Si expira sin renovarse, el navegador deja de confiar en la conexión y muestra una advertencia a los visitantes en vez de la página, aunque el sitio y el servidor sigan funcionando con normalidad.

Por eso conviene revisar los días que quedan antes de que expire, sobre todo si la renovación depende de un proceso automático que puede fallar en silencio (un cron detenido, un certbot sin permisos, un balanceador que no recargó el certificado nuevo).

Si el certificado está en orden pero quieres revisar otras cabeceras de seguridad del sitio, complementa esta herramienta con el visor de cabeceras HTTP. También puedes revisar los registros de un dominio con el DNS Checker.

Preguntas frecuentes sobre certificados SSL

¿Qué pasa si mi certificado expira?

El navegador deja de confiar en la conexión y muestra una advertencia de seguridad a los visitantes en vez de la página (aunque el servidor siga funcionando con normalidad). Es importante renovarlo antes de la fecha de vencimiento para no perder visitas ni credibilidad.

¿Qué es un certificado autofirmado?

Es un certificado en el que el emisor y el sujeto coinciden: nadie externo (ninguna autoridad certificadora) validó la identidad del dominio. Es común en entornos de desarrollo o redes internas, pero un navegador no confía en él por defecto en un sitio público.

¿Qué son los SAN de un certificado?

Los Subject Alternative Names son la lista de dominios y subdominios que un mismo certificado cubre, además de su Common Name principal. Permiten que un solo certificado proteja, por ejemplo, ejemplo.com y www.ejemplo.com a la vez.

¿Esto revisa cualquier dominio?

Cualquier dominio público: solo necesitas escribirlo. No funciona con direcciones privadas, reservadas o internas, ya que el backend las bloquea por seguridad.

¿Cada cuánto debería revisar mi certificado?

Basta con revisarlo cada vez que hagas un cambio de hosting, CDN o configuración TLS, o periódicamente si la renovación no es totalmente automática. Con Let's Encrypt (90 días de vigencia) conviene automatizar la renovación en vez de recordarla a mano.