Inspector de Certificados SSL

# ¿Qué es un Inspector de Certificados SSL/TLS y por qué lo necesitas?

En el mundo del desarrollo web y la ciberseguridad, los certificados SSL (Secure Sockets Layer) y TLS (Transport Layer Security) son la piedra angular de la confianza. Un certificado digital no es más que un archivo que vincula una clave criptográfica con los datos de una organización o dominio. Sin embargo, estos archivos suelen venir en formatos binarios (.der) o codificados en Base64 (.pem, .crt) que no son legibles a simple vista.

Nuestro Inspector de Certificados SSL/TLS te permite "abrir" estos archivos de forma visual y segura. A diferencia de las herramientas que consultan un dominio público (como el famoso test de SSL Labs), esta utilidad trabaja directamente con el archivo que tienes en tu dispositivo. Esto es vital cuando estás configurando servidores Nginx, Apache o cargando certificados en un Load Balancer de AWS o Google Cloud, y necesitas verificar que el archivo que tienes en la mano es el correcto antes de subirlo.

# Cómo inspeccionar un archivo .pem o .crt paso a paso

Analizar un certificado con nuestra herramienta es extremadamente sencillo y no requiere conocimientos de consola (OpenSSL). Sigue estos pasos:

• Localiza tu archivo: Busca el archivo con extensión .pem, .crt, .cer o .der en tu equipo.
• Arrastra y suelta: Simplemente desliza el archivo sobre la zona punteada de arriba.
• Visualiza los resultados: Instantáneamente verás quién emitió el certificado, para quién es, cuándo caduca y sus huellas digitales.

# Campos clave que verás al analizar tu certificado

Al analizar tu certificado, desglosamos la información técnica más relevante para que puedas verificarla de un vistazo:

• Sujeto (Subject): Muestra los datos del propietario, incluyendo el Common Name (CN), organización y ubicación.
• Emisor (Issuer): Identifica a la Autoridad de Certificación (CA) que firmó el certificado (ej: Let's Encrypt, DigiCert).
• Período de Validez: Muestra la fecha exacta de emisión y la fecha de expiración crítica.
• Fingerprints (Huellas): Las huellas SHA-256 y SHA-1 sirven para verificar la integridad del archivo.

# Formatos compatibles: PEM, CRT, CER y DER

Existen varios formatos de archivos certificados y a veces es confuso. Nuestra herramienta es compatible con los más habituales:

• PEM (.pem, .crt, .cer): Es el más común en Linux y servidores web. Empieza con la línea -----BEGIN CERTIFICATE-----.
• DER (.der, .cer): Es el formato binario. Se usa mucho en entornos Windows (Java, Active Directory) y suele ser más difícil de leer sin herramientas especializadas.

Incluso si tu archivo tiene una extensión extraña, si la estructura interna es un certificado X.509 estándar, nuestro motor basado en node-forge podrá interpretarlo sin problemas.

# ¿Por qué usar esta herramienta en lugar de OpenSSL?

OpenSSL es la navaja suiza de la criptografía, pero sus comandos son difíciles de recordar. Para ver un certificado por consola tendrías que escribir:

     openssl x509 -in certificado.crt -text -noout 

Nuestra herramienta ofrece ventajas claras para el flujo de trabajo diario:

• Velocidad: No necesitas abrir la terminal ni recordar flags complejas.
• Visual: Formateamos los nombres de los campos (Locality, Organization) para que sean legibles y no códigos cortos como "L" o "O".
• Alertas de validez: Calculamos automáticamente si el certificado es válido hoy mismo, ahorrándote contrastar la fecha actual con la del certificado mentalmente.
• Multiplataforma: Funciona en cualquier sistema operativo con un navegador moderno, sin instalar dependencias.

# Seguridad y Privacidad: El certificado NO sale de tu RAM

Como desarrollador, sé lo crítico que es manejar este tipo de información. Aunque un certificado es técnicamente información pública (se envía a cualquier navegador que visite tu web), no deja de ser una buena práctica no subir archivos a servidores externos innecesariamente.

Esta utilidad utiliza JavaScript que corre estrictamente en el cliente. Al arrastrar el archivo, leemos su contenido y lo procesamos localmente. Puedes comprobarlo desconectando tu internet: la herramienta seguirá funcionando exactamente igual.

# Casos de uso comunes para el Inspector SSL

¿Cuándo te vendrá bien tener marcada esta página en favoritos?

• Debugging de servidores: Cuando instalas un certificado y la web sigue dando error, para verificar que no has cargado el certificado antiguo por error.
• Verificación de cadenas (Chains): Para ver si un archivo contiene el certificado final o un certificado intermedio.
• Auditoría de activos: Para comprobar qué Autoridad de Certificación se usó en un proyecto antiguo.
• Integridad de copias: Al mover certificados entre servidores, para asegurar que el archivo no está corrupto comparando su SHA-256 fingerprint.