¿Cómo prueba el certificado el SSL Checker?

Introduce un hostname (ejemplo.com) y la herramienta abre una conexión TLS, trae la cadena completa de certificados y muestra emisor, sujeto, fechas de validez, SANs, algoritmo de firma y confianza de cadena. También comprueba las cabeceras HSTS y busca el cert en los logs de Certificate Transparency para detectar mala emisión. Ves exactamente lo que ve un navegador al validar tu HTTPS — útil para detectar riesgos de expiración, cadenas mal configuradas o problemas de versión TLS.

¿El SSL Checker es gratis?

Sí, completamente gratis y sin registro. Comprueba cuantos dominios quieras — producción, staging, subdominios internos accesibles desde internet — sin límite más allá de protección anti-abuso. Todas las herramientas de PingThat están en un único plan abierto, por eso devs y sysadmins la guardan en marcadores para chequeos rápidos.

¿El SSL Checker conecta a servidores externos?

Sí, por naturaleza. Comprobar un certificado SSL implica abrir un handshake TLS al host y traer su cert. La herramienta ejecuta ese handshake desde el backend y reenvía el resultado a tu navegador — tu IP no es la que conecta al host objetivo. El hostname que compruebas SÍ se envía al backend del checker y a las APIs de CT logs, ya que consultar entradas CT lo requiere.

¿Qué significa un fallo de 'cadena de confianza'?

Cada certificado está firmado por una CA intermedia, que a su vez está firmada por una CA raíz que los navegadores confían nativamente. Si tu servidor solo envía el cert hoja y no el intermedio, los navegadores modernos pueden fallar al validar aunque el cert en sí esté bien. El checker lo marca explícitamente: 'cadena incompleta, intermedio ausente'. Se soluciona incluyendo el cert intermedio en el bundle de tu servidor — tu CA lo proporciona.

¿Por qué el checker dice que mi cert expira pronto si ya lo renové?

La herramienta muestra lo que el servidor está sirviendo ahora. Si renovaste con tu CA pero no desplegaste el nuevo cert al servidor (o al balanceador, CDN o proxy inverso), el viejo sigue vivo. Comprueba también que desplegaste en todos los hosts de una flota — es habitual actualizar uno y olvidar el backup. Vuelve a ejecutar la comprobación tras el despliegue para confirmar que las nuevas fechas son visibles.

Verificador de Certificado SSL Online Gratis

Comprobar Certificado SSL/TLS — Verificar HTTPS

Introduce un dominio para verificar el estado de su certificado SSL/TLS. Ve conectividad HTTPS, configuración HSTS, info del servidor y logs de transparencia de certificados.

Cómo comprobar un certificado SSL

Introduce el hostname o la URL completa del sitio que quieres inspeccionar.
La herramienta obtiene la cadena de certificado TLS y analiza emisor, sujeto, fechas de validez y entradas SAN.
Revisa la fecha de expiración y la cadena por posibles problemas de confianza.
Usa el resumen de cifrado y protocolo para confirmar que el servidor admite versiones TLS actuales.

Casos de uso comunes

Verificar que un certificado SSL es válido y confiable antes del lanzamiento de un dominio.
Detectar certificados que expiran en menos de 30 días antes de que rompan producción.
Confirmar que una renovación realmente se desplegó en el balanceador que sirve un dominio.
Auditar la configuración TLS de un proveedor durante una revisión de seguridad.

Preguntas frecuentes

¿Por qué a veces dice 'cadena incompleta'?

Falta un certificado intermedio, lo que hace que algunos clientes (especialmente móviles antiguos) no puedan verificar la cadena. Reinstala el cert con el bundle completo de intermedios de tu CA.

¿Qué significa SAN?

Subject Alternative Names — la lista de hostnames que cubre el certificado. El TLS moderno no usa el Common Name, así que el hostname debe aparecer en SAN.

¿Puede comprobar versiones TLS?

Sí. La herramienta muestra el protocolo negociado (TLS 1.2 vs 1.3) y la suite de cifrado, para que detectes servidores que aceptan versiones obsoletas.

¿Se registra mi consulta?

No. La búsqueda corre por el navegador y no se guarda historial en servidor.

Comprobar SSL/TLS — Test de Certificado y HTTPS

Los certificados SSL/TLS cifran el tráfico entre navegadores y servidores. Un certificado expirado o mal configurado puede causar advertencias de seguridad y pérdida de confianza.

Verificación de conectividad HTTPS
Detección de cabecera HSTS
Logs de transparencia de certificados
Medición de tiempo de respuesta
Identificación del servidor

Gratis. Sin registro. Las tools de navegador (subred, JWT, fuerza de contraseña) corren localmente; las de consulta usan APIs públicas (Cloudflare DoH, RDAP, registros de certs). Detalle por herramienta en /es/methodology/.

Fuentes (3)

Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., & Polk, W. (2008). Internet X.509 Public Key Infrastructure Certificate and CRL Profile. RFC 5280, IETF.
Rescorla, E. (2018). The Transport Layer Security (TLS) Protocol Version 1.3. RFC 8446, IETF.
Hodges, J., Jackson, C., & Barth, A. (2012). HTTP Strict Transport Security (HSTS). RFC 6797, IETF.

Son los RFCs del IETF, las publicaciones del NIST y los estándares del W3C que la herramienta implementa o consulta. Localízalos en el IETF Datatracker (datatracker.ietf.org) o en el organismo correspondiente.

Guías relacionadas

Monitoreo de certificados SSL — Qué vigilar y cuándo alertarGuía práctica para monitorizar certificados TLS — umbrales de expiración, registros CAA, OCSP stapling y lo que realmente falla en producción.

Por Marco B. · Última verificación junio 2026 — corre en tu navegador