Verifica la validez del certificado SSL, la fecha de expiración, el emisor, la versión del protocolo, el conjunto de cifrado y los dominios SAN de cualquier sitio web.
OneStepToRank members get automated SSL certificate monitoring with email and Telegram alerts before certificates expire. Never let an expired SSL take your site offline.
Unlock SSL Monitoring →Supervisa los certificados SSL de todos tus dominios. Recibe alertas 30 días antes de la expiración, detecta cambios de configuración y garantiza una cobertura HTTPS continua.
ComenzarSSL (Secure Sockets Layer) y su sucesor TLS (Transport Layer Security) encriptan la conexión entre el navegador del usuario y tu servidor web, protegiendo datos sensibles como credenciales de acceso, información de pago y datos personales de la interceptación. Google confirmó HTTPS como señal de ranking en 2014, y desde entonces se ha convertido en un requisito básico para cualquier sitio web que quiera competir en los resultados de búsqueda.
Más allá del beneficio directo de ranking, SSL impacta la confianza del usuario y métricas de interacción que afectan indirectamente al SEO. Chrome y otros navegadores muestran una advertencia prominente "No seguro" en páginas HTTP, lo que incrementa la tasa de rebote y reduce la finalización de formularios. Un certificado SSL expirado genera una advertencia de página completa que bloquea efectivamente todo el tráfico hasta que el certificado sea renovado. Para sitios de comercio electrónico y cualquier sitio que maneje datos de usuarios, SSL no es opcional, es un requisito legal y comercial.
Un certificado SSL contiene varios campos importantes. El emisor es la Autoridad Certificadora (CA) que validó y firmó el certificado — CAs confiables incluyen Let's Encrypt, DigiCert, Comodo y Sectigo. El nombre común es el dominio principal que cubre el certificado. El período de validez muestra cuándo se emitió el certificado y cuándo expira. La versión del protocolo (TLS 1.2 o TLS 1.3) indica el estándar de encriptación en uso — TLS 1.3 es preferido por sus aperturas más rápidas y mayor seguridad. El conjunto de cifrado define los algoritmos de encriptación específicos usados para asegurar la conexión.
El campo SAN (Subject Alternative Name) enumera todos los dominios adicionales cubiertos por el certificado. Un certificado bien configurado debe cubrir al menos el dominio apex (example.com) y el subdominio www (www.example.com). Los certificados comodín (*.example.com) cubren automáticamente todos los subdominios.
Sí. Google confirmó HTTPS como señal de ranking en 2014. Aunque SSL por sí solo no te moverá de la página 5 a la página 1, es un requisito básico. Las páginas servidas mediante HTTPS se posicionarán por encima de las idénticas páginas HTTP, y la advertencia "No seguro" de Chrome en páginas HTTP aumenta la tasa de rebote, lo que perjudica aún más el ranking.
Los navegadores muestran una advertencia de seguridad de página completa que bloquea la mayoría de los usuarios impidiendo el acceso a tu sitio. Esto genera una pérdida inmediata de tráfico, posible desindexación si Google rastrea durante la caída y pérdida de confianza del usuario. Configura la renovación automática y monitorea la fecha de expiración del certificado para evitar este escenario.
TLS es el sucesor de SSL. SSL fue descontinuado después de la versión 3.0 debido a vulnerabilidades de seguridad. Los estándares actuales son TLS 1.2 y TLS 1.3, siendo TLS 1.3 más rápido y con encriptación más fuerte. El término "SSL" sigue utilizándose coloquialmente para referirse a todos los certificados TLS/SSL.
Los dominios SAN (Subject Alternative Name) son dominios adicionales cubiertos por un solo certificado. Por ejemplo, un certificado puede cubrir example.com, www.example.com y api.example.com. Los certificados comodín (*.example.com) cubren automáticamente todos los subdominios de un dominio único.