Cómo comprobar un certificado SSL: validez y caducidad

La forma más rápida de saber si un sitio web es seguro es inspeccionar su certificado. Pero ¿cómo comprobar un certificado SSL y encontrar su período de validez? En esta guía recorremos tres métodos (navegador, línea de comandos y herramientas online) paso a paso, y explicamos qué revisar exactamente y cómo adelantarte a la caducidad.

Comprobar en el navegador

El método más sencillo es el icono del candado en la barra de direcciones. Para llegar a los detalles del certificado:

  1. Abre el sitio con https://.
  2. Haz clic en el icono del candado en la barra de direcciones.
  3. Elige La conexión es segura y luego El certificado es válido.
  4. En la ventana del certificado, mira la sección Validez: los campos Válido desde y Válido hasta muestran la fecha de caducidad.
  5. Verifica Emitido para (CN) y la Autoridad de Certificación.

Si el certificado ha caducado o el dominio no coincide, el navegador muestra una advertencia destacada que también señala el problema.

En la línea de comandos (openssl)

Para una comprobación más técnica, openssl es ideal; un solo comando revela la fecha de caducidad:

openssl s_client -connect ejemplo.com:443 -servername ejemplo.com </dev/null 2>/dev/null | openssl x509 -noout -enddate

La línea notAfter de la salida es la fecha de caducidad. Para ver todo el período de validez:

openssl s_client -connect ejemplo.com:443 -servername ejemplo.com </dev/null 2>/dev/null | openssl x509 -noout -dates

Para comprobar la coincidencia de dominio (CN y SAN) y el emisor:

openssl s_client -connect ejemplo.com:443 -servername ejemplo.com </dev/null 2>/dev/null | openssl x509 -noout -subject -issuer -ext subjectAltName

Consejo: el parámetro -servername es clave para SNI; cuando varios sitios comparten una IP, garantiza que recibas el certificado correcto.

Con herramientas online

Si no tienes acceso a la línea de comandos, los verificadores SSL online hacen el trabajo. Introduces tu dominio y en segundos la herramienta informa de:

  • Fecha de caducidad y días restantes
  • Integridad de la cadena de certificados (¿falta el intermedio?)
  • Versiones TLS admitidas y protocolos inseguros
  • Avisos de configuración (cifrados débiles, cadena rota, etc.)

Como estas herramientas conectan desde fuera, igual que un visitante, son excelentes para detectar problemas del servidor que podrías pasar por alto en local.

Qué revisar

Sea cual sea el método, fíjate en estos cinco puntos:

  • Fecha de caducidad: ¿Cuántos días quedan? Planifica la renovación al bajar de 30 días.
  • Cadena completa: si falta el certificado intermedio, algunos navegadores marcan el sitio como no fiable.
  • Coincidencia de dominio: el CN o las entradas SAN deben coincidir exactamente con el dominio visitado; www y el dominio raíz deben estar cubiertos.
  • Versión TLS: los sitios modernos deben admitir TLS 1.2 y 1.3 y desactivar TLS 1.0/1.1.
  • Errores comunes: fechas incorrectas, cadena rota o un certificado autofirmado son los problemas más frecuentes.

Adelántate a la caducidad

Un certificado que caduca significa que los visitantes ven una advertencia de seguridad alarmante. La solución es la supervisión periódica. Anota la fecha en un calendario o usa recordatorios automáticos. Para los certificados que creas con nuestro asistente SSL gratuito, 90dayfreessl te avisa por correo antes de la caducidad, para que renueves con tiempo.

Resumen

Puedes comprobar tu certificado SSL en segundos con el icono del candado, con comandos openssl o con herramientas online. Revisa con regularidad la fecha de caducidad, la cadena completa, la coincidencia de dominio y la versión TLS. Si tu certificado ha caducado o no existe, usa nuestro asistente SSL gratuito para generar un nuevo certificado Let's Encrypt en minutos, sin registro y en un único ZIP. Además, 90dayfreessl envía un recordatorio por correo antes de la caducidad para que tu sitio siempre esté seguro.