Comprobación de certificado SSL

Comprueba el certificado SSL de cualquier dominio. Sin registro, resultado en segundos.

Cómo funciona la comprobación SSL

La herramienta abre una conexión TCP al puerto 443 del dominio indicado e inicia un handshake TLS, enviando el nombre del dominio en la extensión SNI - exactamente lo que hace su navegador. El servidor responde con su cadena de certificados y leemos el certificado final (leaf) sin enviar ningún dato de aplicación.

Del certificado extraemos el Common Name y los Subject Alternative Names (los nombres de host para los que el certificado es realmente válido), la autoridad certificadora emisora, el período de validez (Not Before / Not After) y la versión TLS negociada con su cipher suite.

La comprobación refleja el estado en vivo: si renovó el certificado hace un minuto y el servidor ya sirve el nuevo, verá las nuevas fechas de inmediato. Tenga en cuenta que la vida útil máxima de los certificados se está reduciendo - según el calendario del CA/Browser Forum (votación SC-081), los certificados emitidos a partir de marzo de 2026 pueden ser válidos como máximo 200 días, lo que convierte la renovación automatizada (p. ej. ACME) en la única opción práctica.

Cómo interpretar los resultados

Un resultado verde significa que el handshake tuvo éxito y que el certificado coincide con el dominio. Céntrese en tres campos:

Problemas frecuentes

Certificado válido, pero el navegador sigue quejándose. Probablemente el servidor no envía la cadena completa (falta el certificado intermedio). Algunos clientes rellenan el hueco automáticamente, otros fallan. Configure el archivo con la cadena completa (fullchain.pem), no solo el certificado final.

Certificado renovado, pero sigue apareciendo el antiguo. El nuevo certificado está en el disco, pero el servidor web aún no lo ha cargado. Recargue nginx/Apache o reinicie el servicio - los clientes ACME suelen necesitar un deploy hook para esto.

Un certificado distinto del esperado. Con un CDN o proxy delante del sitio verá el certificado del servidor edge, no el de su origen. La comprobación sigue el DNS, así que prueba aquello a lo que el dominio resuelve actualmente.

Preguntas frecuentes

¿Cómo compruebo cuándo expira mi certificado SSL?

Introduzca su dominio arriba - el resultado muestra la fecha exacta de expiración y el número de días restantes. Para una cobertura continua, un monitor de uptime puede comprobar el certificado a diario y avisarle 30, 14, 7, 3 y 1 días antes de la expiración.

¿Cuánto tiempo puede ser válido un certificado SSL?

Los certificados emitidos a partir del 15 de marzo de 2026 pueden ser válidos como máximo 200 días (votación SC-081 del CA/Browser Forum). El límite seguirá reduciéndose en los próximos años, por lo que la renovación automatizada mediante ACME es la configuración recomendada.

¿Cuál es la diferencia entre SSL y TLS?

TLS es el sucesor moderno de SSL - SSL 2.0/3.0 llevan años obsoletos. El nombre 'certificado SSL' se quedó, pero toda conexión actual usa TLS, normalmente la versión 1.2 o 1.3.

¿Por qué mi certificado no es válido aunque no ha expirado?

Las causas más frecuentes: el nombre de host no está en la lista SAN del certificado, falta el certificado intermedio en la cadena, el reloj del sistema del cliente está mal o el certificado fue revocado. El mensaje de error del resultado suele señalar la causa exacta.

¿Quieres recibir un aviso 30 días antes de la caducidad?

ePulz.io comprueba SSL diariamente y te avisa por e-mail, Telegram o Slack.

Activar la monitorizacion SSL gratis →

Acerca de esta herramienta

Esto lee el certificado TLS que un dominio sirve en este momento: el emisor, la fecha exacta de caducidad, los nombres de host que cubre (SAN) y la versión de TLS negociada. Un certificado caducado o que no coincide hace que los navegadores bloqueen el sitio con una advertencia, así que compruébalo antes de una fecha de renovación o justo después de instalar un certificado nuevo.