Valida tu SSL online y protege la transferencia de datos con tu dominio
Escoge entre SSL Standard (protección para un dominio, sin subdominios) y SSL Wildcard (protege un dominio, incluyendo todos los subdominios "SSL Wildcard")
En IONOS tienes a tu disposición una persona de contacto dedicada que te proporcionará asesoría individual, consejos personales para tu éxito online y soporte técnico. Accesible directamente a través de un número telefónico personal, chat o correo electrónico. Gratis para todos los clientes de IONOS.
El resultado se mostrará en unos segundos. Si tu página web no está protegida con SSL, aparecerá el siguiente aviso:
No SSL certification.
El mensaje indica que la conexión a tu sitio web o servidor no está asegurada con un certificado SSL. Puede ser que no hayas instalado ninguno, o que la instalación no sea válida o sea defectuosa. En este caso, se debe revisar la instalación del certificado SSL tan pronto como sea posible o instalar una nueva versión, es decir, realizar una nueva solicitud. El test de SSL muestra si se ha instalado correctamente el certificado que se está utilizando o si existe alguna posible brecha de seguridad.
Al introducir la URL que quieras comprobar, si la instalación es correcta aparecerá este mensaje:
Certificate is installed correctly.
Esto significa que tu certificado SSL funciona de la manera prevista y que por lo tanto, es válido. Toda la información sobre el certificado la encontrarás en "Información sobre el certificado". En el apartado "Estado del certificado" también se indica si el certificado SSL es válido. A pesar de que un certificado sea válido y funcione correctamente, esto no significa necesariamente que el intercambio de datos de tu página web esté protegido contra todas las amenazas conocidas.
Un certificado SSL bien instalado y que esté funcionando correctamente no es garantía de que se hayan tomado medidas contra todas las amenazas conocidas. El SSL test también indica si aún existen vulnerabilidades, por ejemplo, con el siguiente mensaje:
Warning. BEAST. The BEAST attack is not mitigated on this server.
El verificador de certificado SSL comprueba la configuración bajo el dominio dado (URL) para detectar amenazas de seguridad. Los puntos vulnerables para ataques potenciales en tu conexión SSL son amenazas de seguridad tales como:
Si el certificado SSL de la página analizada no pasa la prueba de Heartbleed o cualquiera de los otros test de seguridad, la comprobación del certificado SSL te informará. Además, obtendrás consejos sobre cómo solucionar el problema.
Muestra si una instalación es defectuosa, cubre las incompatibilidades en la configuración del servidor e informa de los agujeros de seguridad del certificado utilizado. En el SSL Check recibirás respuesta de las siguientes clases de errores, es decir, preguntas:
Instalación del certificado SSL:
Cadena de certificados SSL:
Configuración del servidor:
Si tu página web ofrece intercambio de datos sensibles de clientes, es necesario realizar una comprobación con el SSL checker. Para que ocurra este intercambio de información se debe hacer siempre un certificado SSL, si no puede que personas no autorizadas lean los datos confidenciales. Es necesario un certificado SSL, por ejemplo, cuando al realizar un pago en una tienda virtual se introducen datos como las direcciones de envío o los datos de facturación del cliente. Lo mismo ocurre cuando a través de un formulario se añaden los nombres y direcciones de correo electrónico.
Si aún no has realizado la instalación del certificado SSL, comprueba la configuración del servidor y averigua qué certificado SSL soporta. Una vez instalado un certificado SSL, comprueba si el certificado se ha configurado de forma óptima y si hay algún aspecto que podría comprometer los datos de tu página. Por el momento, ya no se conocen vulnerabilidades en los certificados SSL desde hace años y solo se perciben en los antiguos – versiones e implementaciones. El SSL checker de IONOS analiza todas las brechas de seguridad en tu versión SSL.
Si tienes algún problema al instalar tu certificado SSL, puedes encontrar en este resumen sugerencias para diferentes escenarios. Aquí, también encontrarás instrucciones de cómo activar tu certificado SSL para los servicios Mi Web y WordPress administrado. Además también tendrás ayuda para crear un certificado SSL para los paquetes de web hosting y notas explicativas para solicitar un certificado SSL para el servidor raíz. Si no encuentras ninguna solución, nuestro servicio de Atención al Cliente experto estará dispuesto a ayudarte cuando lo necesites.
Una vez hayas llevado a cabo la instalación de tu certificado SSL, con el SSL test puedes verificar que todo funciona como debería. Esta prueba te muestra de forma inmediata si tu certificado SSL está instalado correctamente y si es válido. Si resulta que no es así, aparecerá el mensaje "El certificado SSL no se ha instalado correctamente". Además, recibirás un informe detallado de la configuración del servidor (consulta la sección "Configuración del servidor"), en el cual se explican cuáles son los problemas y las incompatibilidades. Esto te ayudará a saber si has de modificar la configuración de tu servidor o si debes utilizar un certificado SSL diferente.
Este concepto se refiere a que el protocolo de encriptación SSL para cifrar el intercambio de datos se lleva a cabo por medio de varias claves cuya autenticidad está garantizada, en cada caso, por varios certificados digitales. Se basa en el siguiente proceso que se ejecuta automáticamente en fracciones de segundo:
En una cadena de certificados SSL, esto asegura que el transmisor y el receptor puedan confiar en la autenticidad de la clave certificada. Asimismo, a la vez que se garantiza que terceros sin autorización no accedan a los datos, también nos aseguramos de que, si estos lo consiguen, no puedan leerlos fácilmente.
En el SSL Checker podrás ver esta cadena de certificados SSL a través del apartado "Certificate chain". Cuando el certificado SSL de la página, en la que se ha realizado el test, funcione correctamente, podrás ver cadenas de certificados de múltiples niveles con marcas verdes de comprobación en los símbolos de los certificados del resultado.
En el último apartado del resultado del SSL Check aparece una lista de suits de cifrado que soporta la configuración del servidor. Cada línea es un conjunto de cifrado "Cipher suites" y hace referencia a una combinación de algoritmos de encriptación estándar que se utilizan para la copia de seguridad del intercambio de datos. En el protocolo SSL (o su sucesor TLS), se establecen ciertos algoritmos (cifrados) en una suite de cifrado para cada tarea: intercambio de claves y autenticación, función hash (algo similar a una huella digital de los datos a enviar) y cifrado.
Esto es un ejemplo para una suit de cifrado: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035). TLS es el protocolo de cifrado. El intercambio de claves se hace a través del algoritmo estándar RSA. AES (estándar de cifrado avanzado) se utiliza el modo CBC (cipher block chain)-256 bit para el cifrado. La función se ejecuta con SHA. La secuencia de bytes se indica entre paréntesis.
Nosotros tenemos la solución perfecta para ti.
Chatea con uno de nuestros expertos.