Verificar certificado SSL

Valida tu SSL online y protege la transferencia de datos con tu dominio

SSL Checker

Verifica gratis si tu certificado SSL te protege
Enter at least on character

Tu página web más segura y con más éxito gracias al SSL

Escoge entre SSL Standard (protección para un dominio, sin subdominios) y SSL Wildcard (protege un dominio, incluyendo todos los subdominios "SSL Wildcard")

SSL Starter

  • Protección para un dominio
  • Validación de dominio
  • Encriptación de hasta 256 bits
  • Candado verde en el navegador
  • Fácil de activar

SSL Starter Wildcard

  • Protección para un dominio y todos sus subdominios
  • Validación de dominio
  • Encriptación de hasta 256 bits
  • Candado verde en el navegador
IconImage
Tu asesor personal

En IONOS tienes a tu disposición una persona de contacto dedicada que te proporcionará asesoría individual, consejos personales para tu éxito online y soporte técnico. Accesible directamente a través de un número telefónico personal, chat o correo electrónico. Gratis para todos los clientes de IONOS.

¿Está activo tu certificado SSL?

Comprobar certificado SSL

El resultado se mostrará en unos segundos. Si tu página web no está protegida con SSL, aparecerá el siguiente aviso:

No SSL certification.

El mensaje indica que la conexión a tu sitio web o servidor no está asegurada con un certificado SSL. Puede ser que no hayas instalado ninguno, o que la instalación no sea válida o sea defectuosa. En este caso, se debe revisar la instalación del certificado SSL tan pronto como sea posible o instalar una nueva versión, es decir, realizar una nueva solicitud. El test de SSL muestra si se ha instalado correctamente el certificado que se está utilizando o si existe alguna posible brecha de seguridad.

SSL Validado

Al introducir la URL que quieras comprobar, si la instalación es correcta aparecerá este mensaje:

Certificate is installed correctly.

Esto significa que tu certificado SSL funciona de la manera prevista y que por lo tanto, es válido. Toda la información sobre el certificado la encontrarás en "Información sobre el certificado". En el apartado "Estado del certificado" también se indica si el certificado SSL es válido. A pesar de que un certificado sea válido y funcione correctamente, esto no significa necesariamente que el intercambio de datos de tu página web esté protegido contra todas las amenazas conocidas.

Eliminar fallos y amenazas de seguridad

¿Afectado por un Heartbleed o BEAST?

Un certificado SSL bien instalado y que esté funcionando correctamente no es garantía de que se hayan tomado medidas contra todas las amenazas conocidas. El SSL test también indica si aún existen vulnerabilidades, por ejemplo, con el siguiente mensaje:

Warning. BEAST. The BEAST attack is not mitigated on this server.

El verificador de certificado SSL comprueba la configuración bajo el dominio dado (URL) para detectar amenazas de seguridad. Los puntos vulnerables para ataques potenciales en tu conexión SSL son amenazas de seguridad tales como:

  • POODLE
  • FREAK
  • BEAST
  • CRIME
  • Heartbleed

Si el certificado SSL de la página analizada no pasa la prueba de Heartbleed o cualquiera de los otros test de seguridad, la comprobación del certificado SSL te informará. Además, obtendrás consejos sobre cómo solucionar el problema.

DDoS shield icon

Otros posibles fallos

Muestra si una instalación es defectuosa, cubre las incompatibilidades en la configuración del servidor e informa de los agujeros de seguridad del certificado utilizado. En el SSL Check recibirás respuesta de las siguientes clases de errores, es decir, preguntas:

Instalación del certificado SSL:

  • Sin instalar / instalación incorrecta / certificado incorrecto
  • Tipo, nombre y validez del certificado (hora y estado)
  • Dominio/organización, número de serie y otros detalles

Cadena de certificados SSL:

  • ¿De qué organismo de certificación se emitió el certificado?
  • ¿Quién, a su vez, ha certificado el organismo de certificación?

Configuración del servidor:

  • ¿Qué vulnerabilidades tiene tu versión de SSL?
  • ¿Qué algoritmos de cifrado (suites) se utilizan para el intercambio de claves, cifrado y autenticación?

SSL Checker - FAQ

Si tu página web ofrece intercambio de datos sensibles de clientes, es necesario realizar una comprobación con el SSL checker. Para que ocurra este intercambio de información se debe hacer siempre un certificado SSL, si no puede que personas no autorizadas lean los datos confidenciales. Es necesario un certificado SSL, por ejemplo, cuando al realizar un pago en una tienda virtual se introducen datos como las direcciones de envío o los datos de facturación del cliente. Lo mismo ocurre cuando a través de un formulario se añaden los nombres y direcciones de correo electrónico.

Si aún no has realizado la instalación del certificado SSL, comprueba la configuración del servidor y averigua qué certificado SSL soporta. Una vez instalado un certificado SSL, comprueba si el certificado se ha configurado de forma óptima y si hay algún aspecto que podría comprometer los datos de tu página. Por el momento, ya no se conocen vulnerabilidades en los certificados SSL desde hace años y solo se perciben en los antiguos – versiones e implementaciones. El SSL checker de IONOS analiza todas las brechas de seguridad en tu versión SSL.

Si tienes algún problema al instalar tu certificado SSL, puedes encontrar en este resumen sugerencias para diferentes escenarios. Aquí, también encontrarás instrucciones de cómo activar tu certificado SSL para los servicios Mi Web y WordPress administrado. Además también tendrás ayuda para crear un certificado SSL para los paquetes de web hosting y notas explicativas para solicitar un certificado SSL para el servidor raíz. Si no encuentras ninguna solución, nuestro servicio de Atención al Cliente experto estará dispuesto a ayudarte cuando lo necesites.

Una vez hayas llevado a cabo la instalación de tu certificado SSL, con el SSL test puedes verificar que todo funciona como debería. Esta prueba te muestra de forma inmediata si tu certificado SSL está instalado correctamente y si es válido. Si resulta que no es así, aparecerá el mensaje "El certificado SSL no se ha instalado correctamente". Además, recibirás un informe detallado de la configuración del servidor (consulta la sección "Configuración del servidor"), en el cual se explican cuáles son los problemas y las incompatibilidades. Esto te ayudará a saber si has de modificar la configuración de tu servidor o si debes utilizar un certificado SSL diferente.

Este concepto se refiere a que el protocolo de encriptación SSL para cifrar el intercambio de datos se lleva a cabo por medio de varias claves cuya autenticidad está garantizada, en cada caso, por varios certificados digitales. Se basa en el siguiente proceso que se ejecuta automáticamente en fracciones de segundo:

  • El remitente recupera la clave pública del destinatario.
  • Un certificado digital puede demostrar la autenticidad, alcance y cobertura del receptor de la clave pública.
  • Una firma digital verifica el certificado de la clave pública del receptor.
  • Esta firma puede comprobarse con la clave pública del emisor del certificado.
  • La autenticidad de la clave del expositor debe comprobarse de nuevo con un certificado.

En una cadena de certificados SSL, esto asegura que el transmisor y el receptor puedan confiar en la autenticidad de la clave certificada. Asimismo, a la vez que se garantiza que terceros sin autorización no accedan a los datos, también nos aseguramos de que, si estos lo consiguen, no puedan leerlos fácilmente.

En el SSL Checker podrás ver esta cadena de certificados SSL a través del apartado "Certificate chain". Cuando el certificado SSL de la página, en la que se ha realizado el test, funcione correctamente, podrás ver cadenas de certificados de múltiples niveles con marcas verdes de comprobación en los símbolos de los certificados del resultado.

En el último apartado del resultado del SSL Check aparece una lista de suits de cifrado que soporta la configuración del servidor. Cada línea es un conjunto de cifrado "Cipher suites" y hace referencia a una combinación de algoritmos de encriptación estándar que se utilizan para la copia de seguridad del intercambio de datos. En el protocolo SSL (o su sucesor TLS), se establecen ciertos algoritmos (cifrados) en una suite de cifrado para cada tarea: intercambio de claves y autenticación, función hash (algo similar a una huella digital de los datos a enviar) y cifrado.

Esto es un ejemplo para una suit de cifrado: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035). TLS es el protocolo de cifrado. El intercambio de claves se hace a través del algoritmo estándar RSA. AES (estándar de cifrado avanzado) se utiliza el modo CBC (cipher block chain)-256 bit para el cifrado. La función se ejecuta con SHA. La secuencia de bytes se indica entre paréntesis.

Si tienes dudas, contáctanos.
Chat en vivo

Chatea con uno de nuestros expertos.