Verificador SSL¶
El Verificador SSL de InteSys valida certificados SSL/TLS y la seguridad de conexión para cualquier dominio o nombre de host. Acceda en intesys.io/tools/sslchecker.
Qué Verifica¶
Validación de Certificado¶
- Período de validez — ¿El certificado es válido actualmente (no expirado ni aún no activo)?
- Common Name / SANs — ¿El certificado coincide con el nombre de host solicitado?
- Emisor — ¿Qué Autoridad Certificadora emitió el certificado?
- Integridad de la cadena — ¿Están correctamente configurados todos los certificados intermedios?
- Algoritmo de firma — ¿El certificado utiliza un algoritmo de firma moderno (SHA-256 o superior)?
Soporte de Protocolos y Cifrados¶
- Versiones TLS — ¿Qué versiones de TLS son soportadas (1.2, 1.3)?
- Suites de cifrado — ¿Se priorizan suites de cifrado robustas?
- Intercambio de claves — ¿Está habilitado el forward secrecy (ECDHE)?
- Tamaño de clave — ¿RSA 2048+ o ECDSA 256+ bits?
Soporte de STARTTLS¶
El Verificador SSL soporta pruebas STARTTLS para servidores de correo. Esto verifica la actualización a TLS en:
- SMTP (puertos 25 y 587)
- IMAP (puerto 143)
- POP3 (puerto 110)
Pruebe Su Servidor de Correo
Ingrese el nombre de host de su servidor de correo (por ejemplo, mail.example.com) y habilite la opción STARTTLS para verificar que sus conexiones de email estén correctamente cifradas.
Cómo Usar¶
- Navegue a intesys.io/tools/sslchecker
- Ingrese el nombre de host que desea verificar (por ejemplo,
www.example.com) - Opcionalmente especifique:
- Puerto — El valor por defecto es 443; cámbielo para puertos no estándar
- STARTTLS — Habilite para pruebas de servidor de correo
- Haga clic en Verificar
- Revise los resultados
Interpretación de Resultados¶
Detalles del Certificado¶
| Campo | Descripción |
|---|---|
| Subject | El/los dominio(s) que cubre el certificado |
| Emisor | La Autoridad Certificadora que lo firmó |
| Válido Desde | Inicio del período de validez |
| Válido Hasta | Fecha de expiración — renueve antes de esta fecha |
| Número de Serie | Identificador único del certificado |
| Fingerprint | Hash SHA-256 para verificación |
Problemas Comunes¶
Certificado Expirado
Un certificado expirado hará que los navegadores muestren advertencias de seguridad y puede interrumpir conexiones a APIs. Renueve inmediatamente y considere utilizar renovación automatizada (certbot, cert-manager).
Cadena Incompleta
Si faltan certificados intermedios, algunos clientes (especialmente dispositivos móviles y sistemas antiguos) no podrán validar su certificado aunque parezca válido en navegadores de escritorio. Asegúrese de que su servidor envíe la cadena de certificados completa.
TLS 1.0/1.1 Habilitado
TLS 1.0 y 1.1 están obsoletos y contienen vulnerabilidades conocidas. Deshabilítelos y exija TLS 1.2 o superior. Todos los clientes modernos soportan TLS 1.2+.
Buenas Prácticas¶
- Automatice la renovación — Utilice Let's Encrypt con certbot o cert-manager para la renovación automática de certificados
- Monitoree la expiración — Verifique los certificados al menos 30 días antes de la expiración
- Use TLS 1.3 — Ofrece mejor rendimiento y seguridad que TLS 1.2
- Habilite HSTS — Imponga HTTPS con el encabezado
Strict-Transport-Security - Pruebe después de cambios — Vuelva a ejecutar el Verificador SSL después de cualquier cambio en el certificado o configuración del servidor
Herramientas Relacionadas¶
- Validador de Autenticación de Email — Verifique registros SPF, DKIM y DMARC
- Consulta Multi-RBL — Verifique la reputación de IP en listas negras