La comprobación de certificados SSL/TLS es el proceso de iniciar un handshake TLS desde el cliente para obtener y analizar la información del certificado devuelta por el servidor objetivo, determinando así si la configuración HTTPS es correcta. Los elementos centrales de comprobación incluyen: si el certificado está dentro de su período de validez, si el dominio accedido está en la lista permitida del certificado (coincidencia SAN), si la cadena de certificados es completa y confiable, si la versión del protocolo TLS y los conjuntos de cifrado utilizados son seguros, etc.
**¿Por qué es tan importante la comprobación de certificados?** Los certificados SSL son la base de confianza de HTTPS. Una vez que surgen problemas con el certificado (el más común es el vencimiento), los navegadores bloquean directamente el acceso, mostrando una página de advertencia roja 'Su conexión no es privada', causando daños directos al tráfico del sitio web, tasas de conversión, ranking SEO y confianza de marca. Según el monitoreo, el vencimiento de certificados es la causa más común de fallos HTTPS, representando más del 40% de todos los incidentes HTTPS.
**¿En qué se diferencia de acceder directamente en un navegador?** El acceso en navegador puede tener desviaciones debido a caché, HSTS, proxies empresariales, certificados de cliente, etc.; mientras que las herramientas de comprobación de certificados inician handshakes TLS estándar desde nodos independientes, devolviendo información de certificado objetiva y estandarizada adecuada para escenarios de verificación de DevOps. Esta herramienta inicia handshakes TLS directamente desde servidores backend, **sin restricciones CORS del navegador**, y puede comprobar cualquier dominio HTTPS accesible públicamente.
**Información central que comprueba esta herramienta**: Estado de autorización del certificado (si es válido), mensajes de error específicos de authorizationError, versión del protocolo TLS (TLS 1.2/1.3), conjunto de cifrado negociado (Cipher), resultados de negociación del protocolo ALPN (h2/http/1.1), emisor del certificado (Subject/Issuer), fechas de inicio y fin del período de validez (validFrom/validTo), días restantes (con alertas de color), lista de Nombres Alternativos del Sujeto SAN, huellas digitales SHA-1/SHA-256, tiempo de respuesta y detalles JSON completos.
Los resultados de comprobación suelen devolverse en 1-3 segundos, adecuados para escenarios como validación rápida antes del lanzamiento, confirmación de renovación y resolución de problemas. Para puntuación profunda (como la calificación A+-F de SSL Labs, que incluye renegociación, pruebas de vulnerabilidades, soporte de protocolos, etc.), se recomienda usar junto con SSL Labs Server Test.