Verificador de certificado SSL

// Verificador de certificado SSL

Por qué importan los certificados SSL/TLS

Un certificado SSL/TLS cifra la conexión entre tu navegador y un sitio web, evitando que cualquier persona intercepte o manipule los datos en tránsito. Sin un certificado válido, información sensible como contraseñas, números de tarjetas de crédito y datos personales puede ser capturada por atacantes mediante ataques de intermediario (MITM).

Los navegadores modernos muestran un ícono de candado en los sitios con certificados válidos y muestran advertencias de seguridad cuando los certificados están vencidos o ausentes. Las autoridades de certificación (CA) como Let's Encrypt, DigiCert y Sectigo verifican la propiedad del dominio antes de emitir certificados. Let's Encrypt ha puesto a disposición de todos certificados gratuitos y automatizados, convirtiendo HTTPS en el estándar para todos los sitios web.

Qué verificar en un certificado SSL

Comprueba que el certificado no haya expirado, que cubra el dominio o dominios correctos —incluyendo subdominios mediante Nombres Alternativos del Sujeto (SANs)—, que utilice un protocolo moderno (TLS 1.2 o 1.3) y que haya sido emitido por una autoridad de certificación de confianza. Los certificados que vencen en menos de 30 días deben renovarse de inmediato para evitar advertencias en el navegador.

FAQ

¿Qué es un certificado SSL/TLS?

Un certificado SSL/TLS es un documento digital que autentica la identidad de un sitio web y permite conexiones cifradas. Garantiza que los datos entre tu navegador y el servidor no puedan ser interceptados ni modificados por terceros.

¿Qué ocurre cuando un certificado expira?

Los navegadores mostrarán una advertencia de seguridad a pantalla completa y podrían impedir que los usuarios accedan al sitio. La mayoría de los usuarios se irá de inmediato, lo que provoca pérdida de tráfico e ingresos. La renovación automatizada con herramientas como Certbot evita que esto ocurra.

¿Sigue siendo seguro TLS 1.2?

Sí, TLS 1.2 sigue considerándose seguro cuando se configura correctamente. Sin embargo, se prefiere TLS 1.3 — es más rápido (un viaje de ida y vuelta menos), elimina los conjuntos de cifrado obsoletos y proporciona una mejor confidencialidad hacia adelante de forma predeterminada.

¿Son los certificados gratuitos (Let's Encrypt) igual de seguros que los de pago?

Sí. La solidez del cifrado es idéntica. Los certificados de pago pueden ofrecer validación extendida (EV), que muestra el nombre de la organización, cobertura de garantía y soporte dedicado, pero la seguridad criptográfica es la misma.