HTTPS

Herramientas para errores HTTPS

¿Certificados rotos? ¿Contenido mixto? Aquí vienen los bomberos.

🔐 Seguridad Web

🧪 Herramientas imprescindibles

Cuando un error HTTPS aparece, todo se detiene. Nada carga, los navegadores entran en pánico, y tus usuarios se van. Pero no temas: estas herramientas están aquí para salvar el día.

🔍 SSL Labs: Escaneo profundo de tu certificado y configuración TLS.
🛠️ KeyCDN CURL Tool: Comprueba cabeceras, redirecciones y certificados.
🔗 Why No Padlock?: Detecta contenido mixto que rompe HTTPS.
🌐 HSTS Preload: Verifica si puedes usar HSTS de forma segura.
📄 crt.sh: Busca tus certificados públicos en los logs.
🧰 DevTools (Chrome): Pestaña de seguridad para diagnóstico rápido.

⚠️ Dato útil

Los errores HTTPS no siempre son culpa del certificado. A veces es un CDN mal configurado, una API sin HTTPS, o una imagen HTTP en un sitio seguro.

🧠 ¿Qué tipos de errores puedes diagnosticar?

Certificados expirados: Nadie renovó a tiempo y ¡boom! error de seguridad.
Certificados autofirmados: Válidos localmente, odiados por los navegadores.
Mixed Content: Tu HTML es seguro, pero tus imágenes no.
HSTS mal configurado: Tus redirecciones no respetan el modo seguro.
Errores CORS con HTTPS: Más común de lo que parece.

🔍 Qué revisar primero

Certificado válido y vigente
Cadena de confianza completa
Configuración SSL/TLS del servidor
Contenido mixto
Redirecciones forzadas

⚙️ Para desarrolladores

curl -v https://tuweb.com
openssl s_client -connect
Logs del servidor web
DevTools: pestaña “Security”
Inspección con Firefox/Chrome