¿Qué tan segura es tu página web?
Las páginas web con encriptación SSL conllevan grandes ventajas
Comprueba gratis el nivel de seguridad con la verificación SSL
  • Lo sentimos, no es posible acceder a la página web que has solicitado. Por favor, revisa el nombre de dominio que has introducido.

Tu página web más segura y con más éxito gracias al SSL de 1&1

Tu página web será analizada ahora…

FAQ - Preguntas más frecuentes

SSL Checker

  • ¿Por qué es importante verificar con SSL checker si mi página está equipada con un certificado SSL?

    Si tu página web ofrece intercambio de datos sensibles de clientes, es necesario realizar una comprobación con el SSL checker. Para que ocurra este intercambio de información se debe hacer siempre un certificado SSL, si no puede que personas no autorizadas lean los datos confidenciales. Es necesario un certificado SSL, por ejemplo, cuando al realizar un pago en una tienda virtual se introducen datos como las direcciones de envío o los datos de facturación del cliente. Lo mismo ocurre cuando a través de un formulario se añaden los nombres y direcciones de correo electrónico.

    Si aún no has realizado la instalación del certificado SSL, comprueba la configuración del servidor y averiguar que certificado SSL soporta. Una vez instalado un certificado SSL, comprueba si el certificado se ha configurado de forma óptima y si hay algún aspecto que podría comprometer los datos de tu página. Por el momento, ya no se conocen vulnerabilidades en los certificados SSL desde hace años y solo se perciben en los antiguos. El SSL checker de 1&1 analiza todas las brechas de seguridad en tu certificado SSL.
  • ¿De qué manera puedo saber con el SSL Test si mi página web está cifrada con SSL?

    Gracias a 1&1, la comprobación de tu certificado SSL es muy fácil: Tan solo introduce la URL de tu página web o de tu servidor y haz clic en el botón "comprobar". Conocer si tu página web está cifrada con SSL solo demorará unos segundos. Si tu página no está protegida con SSL, aparecerá el siguiente mensaje:No SSL certification.

    Este aviso indica que la conexión a tu página web o servidor no está cifrado con un certificado SSL. En ese caso, puede que no hayas instalado ninguno, o que la instalación no se haya realizado con éxito. Por ello, se debe revisar nuevamente la instalación del certificado SSL o instalar una versión diferente. El SSL test muestra si se ha instalado correctamente el certificado que se está utilizando o si existe alguna recha de seguridad.
  • ¿De qué forma puedo saber si mi certificado SSL es válido con SSL Checker?

    El SSL Checker se trata de un validador de SSL. Al introducir la URL que deseas verificar, aparecerá este mensaje si se ha instalado correctamente:Certificate is installed correctly.

    Esto quiere decir que tu certificado SSL está en funcionamiento y es válido. Si deseas obtener más información sobre el certificado haz clic en "Información sobre el certificado". En el apartado "estado del certificado" también podrás comprobar si el certificado SSL es válido.

    Por mucho que el certificado sea válido y funcione sin problemas, puede que el intercambio de datos de tu página web no esté protegido contra todas las amenazas conocidas. Existen ataques de los que es importante protegerte y frecuentemente, es necesario comprar un certificado SSL de una nueva versión.
  • ¿Es posible comprobar con el certificado SSL checker si mi página web está sufriendo ataques por Heartbleed, Beast o similares?

    Así es. Esto se puede comprobar de forma automática al utilizar el SSL checker. El resultado te mostrará si un certificado SSL es válido, y si funciona de forma óptima. Un certificado SSL bien instalado y en buen funcionamiento no garantiza que está a salvo de todas las amenazas. Asimismo, el test SSL indica si aún existen vulnerabilidades a través de un mensaje como este:
    Warnings. BEAST. The BEAST attack is not mitigated on this server.

    Esto significa que un ataque BEAST no está siendo mitigado en el servidor. El verificador de SSL verifica el certificado SSL de la URL que se ha proporcionado. Las vulnerabilidades suceden más frecuentemente en las versiones antiguas de los certificados SSL y no cubren ataques como POODLE, FREAK, BEAST, CRIME y Heartbleed. Si el certificado SSL no pasa la prueba de Heartbleed o cualquiera de los otros test de seguridad, la comprobación del certificado SSL te informará. Además, obtendrás consejos sobre cómo solucionar el problema.
  • Estoy experimentando algunos problemas al instalar mi certificado SSL. ¿Cómo puedo resolverlos?

    En el caso de que el certificado SSL no se instalara, comprueba la configuración del servidor. También debes saber que no todas las configuraciones son compatibles con cualquier versión del certificado. Si tienes dudas, puedes introducir la dirección URL o dominio de tu página en el SSL checker antes de comprar un certificado. En el resultado podrás ver a través del apartado "Configuración del servidor", que versiones SSL son compatibles con el servidor. Si encuentras problemas durante la instalación, contacta con el proveedor de certificados o con el administrador de tu servidor.
  • ¿Me ayuda el SSL Check con los problemas con mi certificado SSL?

    Una vez hayas llevado a cabo la instalación de tu certificado SSL, con el SSL test puedes verificar que todo funciona como debería. Esta prueba te muestra de forma inmediata si tu certificado SSL está instalado correctamente y si es válido. Si resulta que no es así, aparecerá el mensaje "El certificado SSL no se ha instalado correctamente". Además, recibirás un informe detallado de la configuración del servidor (consulta la sección "Configuración del servidor"), en el cual se explican cuáles son los problemas y las incompatibilidades. Esto te ayudará a saber si has de modificar la configuración de tu servidor o si debes utilizar un certificado SSL diferente.
  • ¿Qué errores cubre el SSL Check?

    Puedes usar el SSL Check para la verificación SSL y la resolución de problemas: muestra si una instalación es defectuosa, cubre las incompatibilidades en la configuración del servidor e informa de las vulnerabilidades del certificado utilizado.

    En el SSL Check recibirás resultados de las siguientes clases de errores:

    Instalación del certificado SSL (primer paso):
    - Sin instalar / instalación incorrecta / certificado incorrecto
    - Vulnerabilidades del certificado instalado

    Información del certificado (Certificate information):
    - Tipo, nombre y validez del certificado (hora y estado)
    - Dominio / organización, número de serie y otros detalles

    Cadena de certificados SSL (Certificate chain):
    - ¿Qué certificados SSL están implicados en la transmisión de datos (emisor - receptor)?
    - ¿Son de confianza y funcionan correctamente?

    Configuración del servidor (Server configuration):
    - ¿Son compatibles los certificados SSL con la configuración del servidor?
    - ¿Qué vulnerabilidades de seguridad ha identificado el certificado instalado?
    - ¿Qué algoritmos (suites) se utilizan para el intercambio de claves, cifrado y autenticación?
  • ¿Qué es una cadena de certificados SSL (Certificate chain)?

    Este concepto se refiere a que el protocolo de encriptación SSL para cifrar el intercambio de datos se lleva a cabo por medio de varias claves cuya autenticidad está garantizada, en cada caso, por varios certificados digitales. Se basa en el siguiente proceso que se ejecuta automáticamente en fracciones de segundo:

    - El remitente recupera la clave pública del destinatario.
    - Un certificado digital puede demostrar la autenticidad, alcance y cobertura del receptor de la clave pública.
    - Una firma digital verifica el certificado de la clave pública del receptor.
    - Esta firma puede comprobarse con la clave pública del emisor del certificado.
    - La autenticidad de la clave del expositor debe comprobarse de nuevo con un certificado.

    En una cadena de certificados SSL, esto asegura que el transmisor y el receptor puedan confiar en la autenticidad de la clave certificada. Asimismo, a la vez que se garantiza que terceros sin autorización no accedan a los datos, también nos aseguramos de que, si estos lo consiguen, no puedan leerlos fácilmente.

    En el SSL Checker podrás ver esta cadena de certificados SSL a través del apartado "Certificate chain". Cuando el certificado SSL de la página, en la que se ha realizado el test, funcione correctamente, podrás ver cadenas de certificados de múltiples niveles con marcas verdes de comprobación en los símbolos de los certificados del resultado.
  • ¿A qué hace referencia lo que se muestra en Cipher suites (suits de cifrado) en el SSL Check?

    En el último apartado del resultado del SSL Check aparece una lista de suits de cifrado que soporta la configuración del servidor. Cada línea es un conjunto de cifrado "Cipher suites" y hace referencia a una combinación de algoritmos de encriptación estándar que se utilizan para la copia de seguridad del intercambio de datos. En el protocolo SSL (o su sucesor TLS), se establecen ciertos algoritmos (cifrados) en una suite de cifrado para cada tarea: intercambio de claves y autenticación, función hash (algo similar a una huella digital de los datos a enviar) y cifrado.

    Esto es un ejemplo para una suit de cifrado: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035). TLS es el protocolo de cifrado. El intercambio de claves se hace a través del algoritmo estándar RSA. AES (estándar de cifrado avanzado) se utiliza el modo CBC (cipher block chain)-256 bit para el cifrado. La función se ejecuta con SHA. La secuencia de bytes se indica entre paréntesis.