SSL / TLS PRO

SSL/TLS Scanner PRO

Analiza la configuración HTTPS de cualquier dominio y obtén un informe claro sobre certificado SSL, versiones TLS soportadas, redirección a HTTPS, presencia de HSTS y varios indicadores técnicos que te ayudan a evaluar el estado general de la seguridad de la conexión.

Esta herramienta está pensada para revisiones rápidas, auditorías técnicas básicas, troubleshooting HTTPS y comprobaciones periódicas de dominios, subdominios o servicios publicados con SSL/TLS.

Analizando dominio. Esto puede tardar unos segundos según la respuesta del servidor.

Introduce solo el dominio o dominio:puerto. No incluyas http://, https://, rutas ni parámetros.

Qué revisa Certificado, validez, issuer, SAN, redirección HTTPS, HSTS y soporte de versiones TLS.

Qué obtienes Un informe con score, hallazgos, recomendaciones y salida técnica en JSON.

Score: -

Todavía no hay resultados.

Resumen del informe

Objetivo

IP detectada

Duración

Aquí aparecerá un resumen rápido del estado general de la configuración SSL/TLS analizada.

Resumen técnico

Protocolos soportados

Certificado

HTTP y HTTPS

Hallazgos

Comprobaciones

Recomendaciones

Informe técnico (JSON)

Qué es un SSL/TLS Scanner y para qué sirve

Un escáner SSL/TLS es una herramienta que analiza cómo está configurada una conexión segura en un dominio o servicio web. En lugar de limitarse a comprobar si existe un certificado, revisa varios puntos importantes que influyen en la seguridad real del sitio: versiones de protocolo, datos del certificado, redirecciones, cabeceras como HSTS y señales generales de configuración correcta o mejorable.

En un entorno real esto resulta útil tanto para administradores de sistemas como para desarrolladores, responsables de infraestructura, técnicos de soporte o consultores SEO técnico. Un dominio puede cargar con HTTPS y aun así tener puntos débiles, por ejemplo un certificado próximo a expirar, ausencia de HSTS o soporte de versiones antiguas de TLS. Por eso conviene revisar la configuración de forma periódica.

Qué analiza esta herramienta

Comprobaciones principales

Certificado SSL: extrae el Common Name, el issuer, la validez del certificado, los Subject Alternative Names y otros datos básicos útiles para una revisión técnica.
Fechas y expiración: calcula los días restantes para que puedas detectar renovaciones pendientes o vencimientos próximos.
Redirección a HTTPS: comprueba si el dominio responde en HTTP y termina redirigiendo correctamente a HTTPS.
HSTS: revisa si el servidor envía la cabecera Strict-Transport-Security y muestra su valor cuando está presente.

Señales adicionales

Protocolos TLS soportados: intenta detectar si el servidor acepta TLS 1.0, 1.1, 1.2 y 1.3.
Banners y respuesta HTTP: muestra el código HTTP y señales del servidor o de la aplicación cuando están disponibles.
Hallazgos priorizados: organiza el resultado en puntos críticos, advertencias y elementos correctos.
Recomendaciones: transforma el análisis técnico en acciones concretas y más fáciles de interpretar.

Cómo interpretar el resultado del informe

La nota general y el score te sirven como referencia rápida, pero lo importante es leer el contexto. Un dominio puede tener una buena puntuación global y aun así mostrar avisos relevantes, como ausencia de HSTS, redirecciones incompletas o soporte de versiones TLS antiguas. Del mismo modo, un certificado válido no implica automáticamente que toda la configuración HTTPS esté bien resuelta.

La mejor forma de usar el informe es empezar por el bloque de hallazgos. Después, revisa el detalle del certificado, la parte HTTP/HTTPS y el bloque de protocolos soportados. Así puedes identificar de inmediato si el problema está en la validez del certificado, en la capa de transporte o en la política general de seguridad aplicada al sitio.

Cuándo conviene usar este escáner SSL/TLS

Después de instalar o renovar un certificado SSL.
Tras una migración de hosting, CDN, proxy inverso o balanceador.
Cuando quieres confirmar que HTTP redirige correctamente a HTTPS.
Si necesitas revisar si HSTS está activo o si una versión antigua de TLS sigue habilitada.
Como parte de una revisión técnica periódica de webs corporativas, tiendas online, blogs, herramientas online y APIs públicas.
Antes de una auditoría técnica o una revisión de hardening más completa.

Ventajas de revisar la configuración SSL/TLS de forma periódica

Revisar de forma regular la seguridad HTTPS ayuda a detectar problemas antes de que se conviertan en una incidencia visible para usuarios o navegadores. Un certificado vencido, una cabecera mal configurada o una política TLS antigua pueden provocar avisos de seguridad, errores de acceso, pérdida de confianza y problemas operativos en webs, paneles o APIs.

Además, tener una configuración moderna y estable reduce fricción en despliegues, renovaciones y cambios de infraestructura. En entornos con varias webs o subdominios, disponer de una herramienta rápida como esta ayuda a validar más deprisa si un cambio técnico ha quedado correctamente aplicado.

Limitaciones de esta herramienta

Este analizador está diseñado para ser compatible con entornos de hosting donde no puedes instalar herramientas del sistema. Por eso utiliza PHP, cURL y OpenSSL. Eso permite generar un informe útil y bastante completo para muchas revisiones reales, pero no pretende sustituir un escaneo de bajo nivel especializado como el que harían herramientas de auditoría más profundas ejecutadas directamente en servidor.

En otras palabras: es una herramienta muy práctica para comprobaciones técnicas rápidas y revisiones periódicas, pero no reemplaza una auditoría criptográfica avanzada con enumeración completa de suites de cifrado, simulación extensa de clientes y análisis exhaustivo de vulnerabilidades de protocolo.

Quién puede aprovechar este SSL/TLS Scanner

Perfiles técnicos

Administradores de sistemas.
Desarrolladores web y backend.
Equipos DevOps o infraestructura.
Técnicos de soporte y mantenimiento.

Otros perfiles útiles

Consultores SEO técnico que revisan seguridad y redirecciones.
Agencias o freelancers que gestionan sitios de clientes.
Responsables de producto o negocio que necesitan validar el estado general de un dominio.
Propietarios de webs o herramientas online que quieren revisar su HTTPS sin complicarse.

Preguntas frecuentes

¿Esta herramienta comprueba si el certificado es válido?

Sí. Extrae información del certificado y muestra su validez temporal, issuer, Common Name y Subject Alternative Names. También indica cuántos días quedan antes de la expiración.

¿Detecta si HTTP redirige a HTTPS?

Sí. Realiza una comprobación específica para ver si el dominio termina resolviendo hacia una URL HTTPS y lo refleja en el informe.

¿Puede saber si HSTS está activo?

Sí. Si el servidor envía la cabecera Strict-Transport-Security, la herramienta la detecta y muestra también su valor.

¿Sirve para analizar puertos distintos al 443?

Sí. Puedes introducir el objetivo como dominio:puerto, por ejemplo ejemplo.com:8443, siempre que el servicio sea accesible públicamente.

¿Es una alternativa completa a herramientas avanzadas de auditoría TLS?

No exactamente. Es una solución práctica para revisiones útiles desde hosting compartido o entornos limitados, pero no sustituye un análisis criptográfico profundo ejecutado con herramientas de sistema especializadas.

Conclusión

Una configuración SSL/TLS correcta no consiste solo en “tener candado”. También importa que el certificado sea válido, que no expire pronto, que HTTP redirija bien a HTTPS, que HSTS esté presente cuando corresponde y que no se mantengan versiones antiguas de TLS innecesariamente activas. Este SSL/TLS Scanner te ayuda a revisar esos puntos de forma rápida, clara y práctica.

Si gestionas sitios web, herramientas online, paneles internos o APIs, hacer este tipo de comprobación de vez en cuando puede ahorrarte problemas antes de que aparezcan avisos en navegadores, errores de confianza o incidencias de despliegue.