Búsqueda SSL

Qué muestra la búsqueda de SSL

Ingrese un nombre de host (y generalmente se implica el puerto 443) para obtener el certificado público X.509 que presenta el servidor para HTTPS. Puede leer el nombre común del sujeto, los nombres alternativos del sujeto (SAN) que enumeran cada nombre de host que cubre el certificado, la CA emisora, el algoritmo de firma, el número de serie, la ventana de validez y, a veces, los detalles de la organización. Este es el mismo material que usan los navegadores para decidir si mostrar un candado, expresado como campos estructurados para que pueda detectar una discrepancia en el nombre antes de un usuario captura una captura de pantalla de un intersticial aterrador.

Cuándo usarlo

Úselo cuando un sitio arroja NET::ERR_CERT_COMMON_NAME_INVALID, una aplicación móvil fija el spki incorrecto, un micrositio de marketing todavía utiliza el antiguo comodín, o una tabla SNI del balanceador de carga es incorrecta, por lo que solo se interrumpen algunas rutas. También es útil en revisiones de seguridad de proveedores: confirme que un socio realmente presenta una cadena pública moderna, no un certificado autofirmado de 2012. Siga con Búsqueda de encabezados HTTP para HSTS y Búsqueda de DNS para asegurarse de que el A/AAAA que espera es a lo que se conectan los clientes TLS.

Ejemplo resuelto

Obtiene un informe que https://shop.example.com no es de confianza. La búsqueda de SSL en shop.example.com puede mostrar que el certificado solo es válido para www.example.com y el vértice, mientras que el host de la tienda no está en SAN. Solución: vuelva a emitir un certificado que incluya shop.example.com o CNAME como host detrás de un nombre que ya está en el certificado. El resultado de la herramienta le brinda la lista exacta de cadenas para entregar a quien solicite certificados.

Preguntas frecuentes

¿Por qué el sitio funciona en mi navegador pero falla aquí?

Es posible que se encuentre en una ruta de red diferente, en un estado de caché antiguo o que el servidor devuelva diferentes certificados por SNI. Pruebe el tipo de usuario de nombre de host exacto, incluyendo o excluyendo www según corresponda.

¿Es un certificado caducado la única señal de alerta?

No. Verifique los algoritmos de firma débiles, las claves RSA cortas, los intermediarios de cadena faltantes y si el certificado hoja coincide con su política CAA en Búsqueda de DNS.

¿Esto realiza un escaneo completo al estilo de SSL Labs?

Esta página se centra en el objeto del certificado. Los conjuntos de cifrado de protocolo, el grapado OCSP y HSTS se leen mejor desde los encabezados de respuesta y los escáneres dedicados, pero puede comenzar aquí para conocer la historia del anclaje de confianza.

¿Puedo verificar SMTP STARTTLS?

Eso requiere conectarse al puerto de correo con un comportamiento STARTTLS diferente. Esta herramienta está orientada a nombres de host HTTPS. Utilice su kit de herramientas de administración de correo para verificaciones de certificados del puerto 25/587.

Herramientas relacionadas

Herramientas similares

Búsqueda inversa de IP

Tome una IP e intente buscar el dominio/host asociado a ella.

437

Búsqueda de DNS

Busque registros DNS A, AAAA, CNAME, MX, NS, TXT, SOA de un host.

588

Búsqueda de IP

Obtenga detalles aproximados de IP.

485

Búsqueda Whois

Obtenga todos los detalles posibles sobre un nombre de dominio.

422

hacer ping

Haga ping a un sitio web, servidor o puerto.

364

Herramientas populares

corrector de gravatar

Obtenga el avatar mundialmente reconocido de gravatar.com para cualquier correo electrónico.

851

Comprobador de metaetiquetas

Obtenga y verifique las metaetiquetas de cualquier sitio web.

671

Comprobador de redireccionamiento de URL

Verifique las redirecciones 301 y 302 de una URL específica. Buscará hasta 10 redirecciones.

632

extractor de correo electrónico

Extraiga direcciones de correo electrónico de cualquier tipo de contenido de texto.

616

Comprobador de alojamiento de sitios web

Obtenga el servidor web de un sitio web determinado.

612