Comprobando certificados SSL

Un certificado SSL es un pequeño archivo de datos que se utiliza para encriptar la comunicación entre un servidor web y un navegador. Esto asegura que la información que se envía entre el servidor y el navegador esté protegida y no pueda ser vista por terceros. Es importante tener un certificado SSL en cualquier sitio web que maneje información personal o financiera.

En este artículo, te mostraremos cómo comprobar si un sitio web tiene un certificado SSL válido utilizando el comando de línea de comandos OpenSSL en Linux.

¿Qué es OpenSSL?

OpenSSL es una biblioteca de software de código abierto que se utiliza para implementar protocolos de seguridad en línea, como HTTPS, SSL y TLS. Además de las bibliotecas, OpenSSL también incluye un conjunto de herramientas de línea de comandos que se pueden utilizar para realizar diversas tareas de seguridad.

Comprobando certificados SSL con OpenSSL

Para comprobar si un sitio web tiene un certificado SSL válido, primero debes abrir una terminal y escribir el siguiente comando:

openssl s_client -connect <sitio_web>:443

En este comando, debes reemplazar <sitio_web> con el nombre de dominio del sitio web que deseas comprobar.

Una vez que ingreses el comando, OpenSSL establecerá una conexión con el servidor web y devolverá información sobre el certificado SSL. Si el sitio web tiene un certificado SSL válido, verás un mensaje similar a este:

Certificate chain
0 s: /C=US/ST=California/L=Los Angeles/O=Example Company/CN=www.example.com
i: /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3

Esto significa que el sitio web tiene un certificado SSL válido emitido por Let’s Encrypt.

Sin embargo, si el sitio web no tiene un certificado SSL válido, verás un mensaje de error similar a este:

CONNECTED(00000003)
depth=0 CN = localhost.localdomain
verify error:num=18:self signed certificate
verify return:1
depth=0 CN = localhost.localdomain
verify error:num=10:certificate has expired
verify return:1
depth=0 CN = localhost.localdomain
verify error:num=24:invalid CA certificate
verify return:1
depth=0 CN = localhost.localdomain
verify error:num=25:hostname mismatch
verify return:1

Esto indica que el certificado SSL del sitio web es inválido o no confiable.

Generando y verificando certificados SSL con OpenSSL

OpenSSL también se puede utilizar para generar y verificar certificados SSL. Si deseas generar un certificado SSL para tu propio sitio web, puedes utilizar el siguiente comando:

openssl req -x509 -newkey rsa:4096 -nodes -keyout key.pem -out cert.pem -days 365

Este comando generará un certificado SSL autofirmado válido por un año. Sin embargo, si deseas un certificado SSL emitido por una autoridad de certificación confiable, deberás adquirir uno.

Si deseas verificar si un certificado SSL es válido, puedes utilizar el siguiente comando:

openssl x509 -in cert.pem -text -noout

Este comando mostrará información detallada sobre el certificado SSL, como su fecha de vencimiento y su emisor.

Deja una respuesta