Consulta de certificado SSL
Conéctese a un nombre de host en el puerto 443 e inspeccione el certificado TLS que presenta. Vea si el certificado es válido y de confianza, cuándo caduca, qué nombres cubre y la cadena completa de certificados.
Los resultados reflejan lo que ve nuestro servidor al conectar con SNI para su nombre de host. Los sitios con balanceo de carga pueden presentar certificados distintos en nodos diferentes.
Consultar certificado SSL
Introduzca un dominio o nombre de host. Puede pegar una URL HTTPS completa - extraemos el nombre de host automáticamente. Solo se permiten nombres de host públicos en el puerto 443.
Gratis. No almacenamos los nombres de host que consulta. Para probar la respuesta HTTP y las redirecciones, use nuestro comprobador de sitios web .
Resultados del certificado SSL
Nombre de host:
Puerto: 443
Estado del certificado:
Emisor:
Válido hasta:
Días hasta la caducidad:
TLS:
¡Gracias por usar la consulta SSL! Si le ha sido útil, su apoyo ayuda a mantenerla en línea.
Apoyar este proyectoSubject Alternative Names:
Este certificado no incluía nombres alternativos de sujeto DNS.
Detalles del certificado
| Campo | Valor |
|---|
Cadena de certificados
| # | Subject | Emisor | Caduca |
|---|
Los datos del certificado se intercambian durante el handshake TLS público. Es la misma información que reciben los navegadores al visitar sitios HTTPS.
¿Qué es un certificado SSL?
Un certificado SSL/TLS es un documento digital que acredita la identidad de un servidor y permite conexiones HTTPS cifradas. Cuando visita https://example.com, el servidor presenta su certificado durante el handshake TLS antes de enviar el contenido de la página.
Los certificados los emiten autoridades de certificación (CAs) como Let's Encrypt, DigiCert o Cloudflare. Indican para qué nombres de host es válido el certificado, cuándo caduca y quién lo emitió. Los navegadores rechazan conexiones cuando el certificado está caducado, no es de confianza o no coincide con el nombre de host solicitado.
Consultar un certificado no accede a datos privados del servidor. Es el mismo handshake público que realiza cualquier cliente HTTPS.
Qué hace esta herramienta
Introduzca un nombre de host y nos conectamos al puerto 443 con SNI (Server Name Indication) para que se devuelva el certificado correcto en IPs compartidas. Analizamos el certificado hoja y la cadena, y mostramos validez, emisor, nombres SAN, huellas y detalles TLS.
Comprobamos si el certificado coincide con su nombre de host, si está dentro de su periodo de validez y si encadena con una CA pública de confianza en nuestro servidor. Una conexión separada con verificación estricta establece el indicador de confianza.
Esto es una instantánea en un momento dado desde nuestra red. Si acaba de renovar un certificado, los edges del CDN o los balanceadores de carga pueden seguir sirviendo uno antiguo hasta que finalice el despliegue. Para corregir discrepancias de nombre de host, consulte nuestra guía de discrepancia de nombre de host en certificados SSL .
Cómo leer los resultados
Caducidad y validez
Válido desde y Válido hasta muestran la ventana activa del certificado en UTC. Los días hasta la caducidad le ayudan a planificar renovaciones. Los navegadores suelen rechazar certificados después de Válido hasta, aunque DNS y HTTP sean correctos.
Subject Alternative Names (SAN)
Los SAN enumeran cada nombre DNS que cubre el certificado. Un certificado solo para www.example.com fallará en example.com (apex). Los comodines como *.example.com cubren un nivel de subdominios (api.example.com), pero no el dominio raíz.
Cadena de certificados
La cadena muestra el certificado hoja más los intermedios hasta una CA raíz. Certificados intermedios ausentes o incorrectos pueden provocar errores de confianza en algunos clientes aunque el certificado hoja sea correcto.
De confianza frente a coincidencia de nombre de host
Coincidencia de nombre de host significa que el nombre introducido aparece en la lista CN o SAN. De confianza significa que nuestro servidor verificó la cadena frente a CAs públicas. Un certificado puede coincidir con el nombre de host y seguir sin ser de confianza (cadena incompleta, emisor incorrecto) o estar autofirmado.
Cuándo usar una consulta SSL
Use esta herramienta cuando necesite detalles del certificado, no solo si una página carga:
- Antes de que caduque un certificado - confirme la fecha Válido hasta del certificado en vivo y configure recordatorios de renovación.
- Tras instalar un certificado nuevo - verifique que los SAN incluyan cada nombre de host que sirve (apex, www, subdominios API).
- Cuando los navegadores muestran advertencias de certificado - compruebe caducidad, discrepancia o cadena no de confianza.
- Antes de abrir un ticket de soporte - pegue el emisor, la lista SAN y la caducidad del resumen copiado.
- Al migrar a un nuevo host o CDN - confirme que el edge presenta el emisor y la cadena esperados.
Si el certificado parece correcto pero los visitantes siguen viendo errores, revise contenido mixto, HSTS o caché del CDN. Use el comprobador de sitios web para confirmar el estado HTTP y las redirecciones.
Consulta SSL vs. comprobador de sitios web
Comprobador de sitios web
Responde a "¿Está el sitio en línea?" con estado HTTP, redirecciones, tiempo de respuesta y un resultado SSL simple seguro/inseguro. Ideal para disponibilidad y accesibilidad.
Consulta SSL
Responde a "¿Qué certificado se presenta?" con caducidad, SAN, emisor, cadena, huellas y versión TLS. Ideal para auditorías de certificados y tickets de soporte.
Consulta DNS
Muestra registros DNS publicados (A, MX, TXT, etc.). El DNS puede ser correcto mientras HTTPS falla por problemas de certificado - use ambas herramientas juntas.
Preguntas frecuentes
¿Es seguro consultar el certificado de otra persona?
Sí. Los certificados se envían en texto claro durante el handshake TLS a cualquier cliente que se conecte. Esta herramienta realiza el mismo handshake público y muestra los datos que su navegador también recibiría.
¿Por qué el resultado difiere de lo que veo en mi navegador?
Puede alcanzar un edge de CDN o balanceador de carga distinto al de nuestro servidor. Su navegador también puede almacenar HSTS en caché o usar un resolvedor DNS diferente. Compare SAN y caducidad - pequeñas diferencias en la versión TLS son normales.
¿Puedo comprobar puertos personalizados?
De momento no. Esta herramienta se conecta solo al puerto 443, el puerto HTTPS estándar para sitios web públicos.
¿Qué significa "de confianza" en los resultados?
Significa que nuestro servidor pudo verificar la cadena del certificado contra almacenes de confianza del sistema. Un «No» suele indicar un intermedio faltante, un certificado autofirmado o un proxy corporativo, no necesariamente que sus visitantes vean la misma advertencia.
¿Almacenan los nombres de host que consulto?
No almacenamos intencionalmente los nombres de host consultados en una base de datos. Los registros estándar del servidor pueden registrar solicitudes como la mayoría de los servidores web. Consulte nuestra Política de privacidad para más detalles.
Herramientas y guías relacionadas
- Comprobador de sitios web - estado HTTP, redirecciones, tiempo de respuesta y si HTTPS conecta desde nuestra red.
- Consulta DNS - vea registros A, AAAA, MX, TXT y otros registros DNS públicos del mismo nombre de host.
- Guía de discrepancia de nombre de host en certificados SSL - corrija certificados que no cubren el nombre de host solicitado.
- Mi IP: vea la IP pública de su navegador, útil al comparar con reglas de firewall o tickets de soporte.
- Metodología - cómo se ejecutan nuestras comprobaciones y qué limitaciones aplican.