Escáner de Certificados SSL
Auditoría rápida de la seguridad de transporte de tu dominio (HSTS y TLS 1.3 best-effort).
Resultados del escaneo
-
HSTS
-
TLS 1.3
-
Cabecera Server
-
Emisor del certificado
Esta sección analiza cómo se protegen los datos mientras viajan entre el navegador de tus usuarios y tu servidor. Una configuración correcta evita que atacantes intercepten información sensible (como contraseñas o datos bancarios).
1. HSTS (HTTP Strict Transport Security)
El HSTS es una política de seguridad que obliga a los navegadores a conectarse a tu web únicamente mediante HTTPS, incluso si el usuario escribe http:// manualmente.
¿Por qué es importante?
Evita los ataques de "downgrade" (donde un hacker intenta forzar una conexión no cifrada) y el secuestro de cookies.
¿Qué auditamos?
Verificamos que tu servidor envíe la cabecera Strict-Transport-Security. Si está activa, tu dominio es mucho más resistente a ataques de interceptación.
2. TLS 1.3 (Protocolo de Capa de Transporte)
El TLS 1.3 es la versión más reciente, rápida y segura del protocolo de cifrado en internet (el sucesor del antiguo SSL).
¿Qué significa "Best-Effort"?
En esta auditoría, comprobamos si tu servidor prioriza y ofrece TLS 1.3 como primera opción. Aunque permitas versiones anteriores por compatibilidad (como TLS 1.2), el objetivo es que siempre se intente establecer la conexión más segura posible.
Ventajas:
- Mayor velocidad: reduce el tiempo de conexión (handshake), haciendo que tu web cargue más rápido.
- Mayor seguridad: elimina algoritmos de cifrado obsoletos y vulnerables que aún existen en versiones viejas.
Resumen de la auditoría
| Punto de control | Estado ideal | Beneficio |
|---|---|---|
| Cabecera HSTS | Presente y activa | Blindaje contra conexiones no cifradas. |
| Soporte TLS 1.3 | Habilitado | Máxima velocidad y cifrado de última generación. |
| Redirección HTTPS | Forzada | Garantiza que nadie navegue por canales inseguros. |