Verificar certificado SSL

Valida tu SSL online y protege la transferencia de datos con tu dominio

SSL Checker

Verifica gratis si tu certificado SSL te protege
Enter at least on character

Tu página web más segura y con más éxito gracias al SSL

Escoge entre SSL Starter y SSL Business.

SSL Starter

  • Protección para un dominio
  • Validación de dominio
  • Encriptación de hasta 256 bits
  • Candado verde en el navegador
  • Fácil de activar

SSL Business

  • Protección para un dominio
  • Validación de organización
  • Encriptación de hasta 256 bits
  • Candado verde en el navegador
  • Protección antiphishing
IconImage
Tu asesor personal

En IONOS tienes a tu disposición una persona de contacto dedicada que te proporcionará asesoramiento individual, consejos personales para tu éxito online y soporte técnico. Accesible directamente a través de un número telefónico personal, chat o correo electrónico. Gratis para todos los clientes de IONOS.

IconImage
Exige lo mejor

Siempre estamos trabajando para mejorar nuestro servicio de atención al cliente, y es por eso que es un orgullo haber conseguido estos galardones. Entre ellos, el de Mejor iniciativa de compromiso con el cliente y el de Mejor uso de los intereses de los clientes. Gracias por confiar una vez más en nosotros.

¿Está activo tu certificado SSL?

Comprobar certificado SSL

El resultado se mostrará en unos segundos. Si tu página web no está protegida con SSL, aparecerá el siguiente aviso:

No SSL certification.

El mensaje indica que la conexión a tu sitio web o servidor no está asegurada con un certificado SSL. Puede ser que no hayas instalado ninguno, o que la instalación no sea válida o sea defectuosa. En este caso, se debe revisar la instalación del certificado SSL tan pronto como sea posible o instalar una nueva versión, es decir, realizar una nueva solicitud. El test de SSL muestra si se ha instalado correctamente el certificado que se está utilizando o si existe alguna posible brecha de seguridad.

SSL Validado

Al introducir la URL que quieras comprobar, si la instalación es correcta aparecerá este mensaje:

Certificate is installed correctly.

Esto significa que tu certificado SSL funciona de la manera prevista y que por lo tanto, es válido. Toda la información sobre el certificado la encontrarás en "Información sobre el certificado". En el apartado "Estado del certificado" también se indica si el certificado SSL es válido. A pesar de que un certificado sea válido y funcione correctamente, esto no significa necesariamente que el intercambio de datos de tu página web esté protegido contra todas las amenazas conocidas.

Eliminar fallos y amenazas de seguridad

¿Afectado por un Heartbleed o BEAST?

Un certificado SSL bien instalado y que esté funcionando correctamente no es garantía de que se hayan tomado medidas contra todas las amenazas conocidas. El SSL test también indica si aún existen vulnerabilidades, por ejemplo, con el siguiente mensaje:

Warning. BEAST. The BEAST attack is not mitigated on this server.

El verificador de certificado SSL comprueba la configuración bajo el dominio dado (URL) para detectar amenazas de seguridad. Los puntos vulnerables para ataques potenciales en tu conexión SSL son amenazas de seguridad tales como:

  • POODLE
  • FREAK
  • BEAST
  • CRIME
  • Heartbleed

Si el certificado SSL de la página analizada no pasa la prueba de Heartbleed o cualquiera de los otros test de seguridad, la comprobación del certificado SSL te informará. Además, obtendrás consejos sobre cómo solucionar el problema.

DDoS shield icon

Otros posibles fallos

Muestra si una instalación es defectuosa, cubre las incompatibilidades en la configuración del servidor e informa de los agujeros de seguridad del certificado utilizado. En el SSL Check recibirás respuesta de las siguientes clases de errores, es decir, preguntas:

Instalación del certificado SSL:

  • Sin instalar / instalación incorrecta / certificado incorrecto
  • Tipo, nombre y validez del certificado (hora y estado)
  • Dominio/organización, número de serie y otros detalles

Cadena de certificados SSL:

  • ¿De qué organismo de certificación se emitió el certificado?
  • ¿Quién, a su vez, ha certificado el organismo de certificación?

Configuración del servidor:

  • ¿Qué vulnerabilidades tiene tu versión de SSL?
  • ¿Qué algoritmos de cifrado (suites) se utilizan para el intercambio de claves, cifrado y autenticación?

SSL Checker - FAQ

El verificador de certificado SSL es necesario cuando tu página se dedica al intercambio de datos sensibles de clientes. Este intercambio de datos se debe hacer siempre con un certificado SSL, de lo contrario terceras partes no autorizadas pueden leer los datos confidenciales. Un certificado SSL se requiere, por ejemplo, cuando en una tienda online se introducen datos como las direcciones de envío o los datos bancarios de un cliente durante el proceso de pago. También cuando a través de un formulario se introducen los nombres y direcciones de correo de posibles compradores.

Tras instalar un certificado SSL, comprueba si el certificado está configurado correctamente y si existen vulnerabilidades que podrían comprometer tus datos. En los últimos años, las vulnerabilidades más graves se han descubierto en los certificados SSL más antiguos – versiones e implementaciones, lo que hace que el intercambio de datos sea vulnerable. El SSL checker de IONOS analiza todas las brechas de seguridad en tu versión SSL.

Si tienes algún problema al instalar tu certificado SSL, puedes encontrar en este resumen sugerencias para diferentes escenarios. Aquí, también encontrarás instrucciones de cómo activar tu certificado SSL para los servicios MyWebsite y WordPress administrado. Además también tendrás ayuda para crear un certificado SSL para los paquetes de web hosting y notas explicativas para solicitar un certificado SSL para el servidor raíz. Si no encuentras ninguna solución, nuestro servicio de Atención al Cliente experto estará dispuesto a ayudarte cuando lo necesites.

Una vez hayas instalado tu certificado SSL, puedes comprobar con el SSL test si todo funciona correctamente. Esta prueba te muestra de manera inmediata si el certificado SSL está instalado correctamente y es válido. Si este no es el caso, aparecerá el mensaje "El certificado SSL no se ha instalado correctamente". Además, obtendrás un desglose detallado de la configuración del servidor (consulta la sección "Configuración del servidor"), en el que se explican cuáles son los problemas y las incompatibilidades. Esto te ayuda a saber si tienes que modificar la configuración del servidor o si debes usar un certificado SSL diferente.

Este concepto se refiere a que el protocolo de encriptación SSL para cifrar el intercambio de datos se lleva a cabo por medio de varias claves cuya autenticidad está garantizada, en cada caso, por varios certificados digitales. Se basa en el siguiente proceso que se ejecuta automáticamente en fracciones de segundo:

  • El remitente recupera la clave pública del destinatario.
  • Un certificado digital puede demostrar la autenticidad, alcance y cobertura del receptor de la clave pública.
  • Una firma digital verifica el certificado de la clave pública del receptor.
  • Esta firma puede comprobarse con la clave pública del emisor del certificado.
  • La autenticidad de la clave del expositor debe comprobarse de nuevo con un certificado.

Esto resulta en una cadena de certificados SSL que asegura que el transmisor y el receptor puedan confiar en la autenticidad de la clave certificada. Además, al tiempo que se garantiza que terceros no autorizados no entren en posesión de los datos, nos aseguramos de que si lo hacen no puedan leerlos fácilmente.

En el SSL Checker se puede ver esta cadena de certificados SSL en el apartado "Certificate chain". Siempre que el certificado SSL de la página en la que se realiza el test funcione correctamente, en el resultado de la prueba podrás ver cadenas de certificados de múltiples niveles con marcas de verificación verdes en los símbolos de los certificados.

En el resultado de SSL Check, en la última sección, se indica una lista de suits de cifrado, que la configuración de servidor soporta. Cada línea es un conjunto de cifrado "Cipher suites" y se refiere a una combinación de algoritmos de encriptación estándar que se utilizan para la copia de seguridad del intercambio de datos. En el protocolo SSL (o su sucesor TLS), se establecen ciertos algoritmos (cifrados) en una suite de cifrado para cada tarea: intercambio de claves y autenticación, función hash (una especie de huella digital de los datos a transmitir) y cifrado.

Un ejemplo para una suit de cifrado: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035). TLS es el protocolo de cifrado. El intercambio de claves se realiza mediante el algoritmo estándar RSA. AES (estándar de cifrado avanzado) se utiliza el modo CBC (cipher block chain)-256 bit para el cifrado. La función trabaja con SHA. La secuencia de bytes se indica entre paréntesis.

Si tienes dudas, contáctanos.
Chat en vivo

Chatea con uno de nuestros expertos.