¿Qué es el Decodificador de Certificados?

El Decodificador de Certificados es una herramienta basada en navegador que analiza y muestra el contenido de certificados X.509 SSL/TLS codificados en PEM. Extrae toda la información clave, incluyendo detalles del asunto, información del emisor, período de validez, parámetros de clave pública, huellas digitales y extensiones de certificado.

Privacidad Primero: Todo el procesamiento ocurre en tu navegador. Tus certificados nunca abandonan tu dispositivo—sin cargas, sin seguimiento, sin procesamiento en servidor.

¿Qué son los Certificados X.509?

Los certificados X.509 son documentos digitales que vinculan una clave pública a una identidad. Son la base del cifrado SSL/TLS utilizado para asegurar el tráfico web, correo electrónico y otras comunicaciones de internet. Cada certificado contiene información estructurada sobre el titular del certificado (asunto), la autoridad de certificación que lo emitió (emisor) y las claves criptográficas utilizadas.

¿Por Qué Decodificar un Certificado?

La inspección de certificados es esencial para profesionales de seguridad, administradores de sistemas y desarrolladores que necesitan verificar y solucionar problemas de configuraciones SSL/TLS.

Solución de Problemas

Verifica que el certificado coincida con tu dominio y esté correctamente configurado para resolver problemas de conexión SSL/TLS.

Auditoría de Seguridad

Comprueba tamaños de clave, algoritmos de firma y configuración de extensiones para garantizar el cumplimiento de estándares de seguridad.

Monitoreo de Vencimiento

Ve rápidamente cuándo vencen los certificados para prevenir interrupciones de servicio y planificar cronogramas de renovación.

Validación de Cadena

Inspecciona certificados intermedios y raíz en una cadena de certificados para verificar relaciones de confianza.

Identificación de Tipo

Determina si un certificado es DV, OV, EV, wildcard o auto-firmado para una categorización adecuada.

Verificación de Huella Digital

Genera y compara huellas digitales SHA-256/SHA-1 para verificar la autenticidad del certificado.

Table of Contents

1. ¿Qué es el Decodificador de Certificados?
- 1.1. ¿Qué son los Certificados X.509?
- 1.2. ¿Por Qué Decodificar un Certificado?
2. Cómo Usar el Decodificador de Certificados
3. Características
4. Preguntas Frecuentes

Cómo Usar el Decodificador de Certificados

El Decodificador de Certificados ofrece múltiples métodos convenientes para cargar y analizar tus certificados. Elige el método que mejor se adapte a tu flujo de trabajo.

Pegar un Certificado

Copiar Certificado

Copia tu certificado codificado en PEM incluyendo las líneas de encabezado y pie de página -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----.

Pegar en el Área de Texto

Pega el contenido del certificado en el campo de área de texto del decodificador.

Decodificar

Haz clic en el botón Decodificar o presiona Ctrl+Enter (Cmd+Enter en Mac) para analizar el certificado.

Cargar un Archivo de Certificado

Haz Clic en el Botón de Carga

Haz clic en el botón Cargar Archivo ubicado debajo del área de texto.

Selecciona el Archivo de Certificado

Elige un archivo de certificado de tu computadora. Los formatos admitidos incluyen archivos .pem, .crt, .cer y .txt.

Desciframiento Automático

El contenido del archivo se cargará y descifrará automáticamente sin requerir acciones adicionales.

Arrastra y Suelta

Para el método más rápido, simplemente arrastra un archivo de certificado directamente desde tu gestor de archivos al área de texto. El decodificador leerá y analizará automáticamente el contenido del archivo.

Consejo Rápido: Arrastra y suelta es ideal cuando trabajas con múltiples certificados—simplemente suelta cada archivo para ver instantáneamente su información descifrrada.

Prueba con un Ejemplo

¿Nuevo en el desciframiento de certificados? Haz clic en el botón Ejemplo para cargar el certificado ISRG Root X1 (la CA raíz de Let's Encrypt) y explora cómo el decodificador presenta la información del certificado.

Este ejemplo demuestra todas las características clave, incluyendo insignias de tipo de certificado, estado de validez, análisis de extensiones y generación de huellas digitales.

Lectura de los Resultados

Después de decodificar, la información del certificado se organiza en secciones claramente estructuradas para facilitar el análisis:

Insignias

Indicadores visuales que muestran el tipo de certificado y estado de validez de un vistazo.

Indicadores CA, DV, OV, EV
Banderas Wildcard y Auto-firmado
Estado de validez con codificación de colores

Identidad

Información completa del asunto e emisor con todos los componentes del nombre distinguido.

Nombre Común (CN)
Organización (O) y Unidad (OU)
Versión y algoritmo de firma

Período de Validez

Período de vida del certificado con fechas de inicio y fin precisas.

Fecha No Antes
Fecha No Después
Cálculo de duración total

Clave Pública

Detalles de clave criptográfica incluyendo algoritmo y fortaleza.

Tipo de algoritmo (RSA, EC)
Tamaño de clave o nombre de curva
Parámetros de clave

Huellas Digitales

Identificadores únicos para verificación de certificado.

Número de serie
Huella digital SHA-256
Huella digital SHA-1 con botones de copia

Extensiones

Análisis detallado de todas las extensiones X.509 v3.

Nombres Alternativos del Asunto (SAN)
Uso de Clave y Uso de Clave Extendido
Restricciones Básicas, CRL, OCSP

Cadenas de Certificados

Cuando pegas múltiples certificados que forman una cadena (certificado de entidad final, intermedio y raíz), el decodificador detecta automáticamente cada certificado y crea una interfaz con pestañas. Navega entre certificados usando las pestañas en la parte superior de los resultados—cada pestaña muestra el Nombre Común del certificado para una identificación fácil.

Consejo de Análisis de Cadena: Cuando solucionas problemas de SSL/TLS, examinar toda la cadena de certificados ayuda a identificar problemas con certificados intermedios o configuración de anclaje de confianza.

Características

Análisis Completo de Certificados

El decodificador extrae todos los campos estándar de certificados X.509, incluyendo asunto, emisor, número de serie, versión, algoritmo de firma, período de validez e información de clave pública. Tanto los certificados RSA como los de curva elíptica (EC) son totalmente compatibles con extracción detallada de parámetros.

Certificado Bruto

Formato PEM

Datos codificados en Base64
Difícil de leer
Requiere análisis manual
Sin organización visual

Salida Descifrrada

Pantalla Estructurada

Formato legible para humanos
Secciones organizadas
Comprensión instantánea
Indicadores visuales

Análisis de Extensiones

Las extensiones de certificado proporcionan información crítica sobre cómo se puede usar y validar un certificado. El decodificador analiza y muestra todas las extensiones en un formato legible y organizado:

Nombres Alternativos del Asunto (SAN)

Nombres DNS, direcciones IP, direcciones de correo electrónico y URIs para los que el certificado es válido—esencial para certificados de múltiples dominios y wildcard.

Uso de Clave

Operaciones criptográficas permitidas: Firma Digital, Cifrado de Clave, Firma de Certificado, Firma de CRL, y más.

Uso de Clave Extendido

Propósitos específicos: Autenticación de Servidor/Cliente Web TLS, Firma de Código, Protección de Correo Electrónico, Marca de Tiempo.

Restricciones Básicas

Bandera CA que indica si el certificado puede firmar otros certificados, más restricciones de longitud de ruta para cadenas de certificados.

Identificadores de Clave

Valores de Identificador de Clave de Autoridad (AKI) e Identificador de Clave del Asunto (SKI) para vincular certificados en una cadena.

Información de Revocación

Puntos de Distribución de CRL y URLs de respondedor OCSP para verificar el estado de revocación del certificado.

Políticas de Certificado

OIDs de política que indican nivel de validación (DV, OV, EV) y prácticas de autoridad de certificación.

Acceso a Información de Autoridad

URLs para certificados de emisor de CA y respondedores OCSP para construir y validar cadenas de certificados.

Detección de Tipo de Certificado

La herramienta identifica y muestra automáticamente tipos de certificados basados en sus propiedades y extensiones, ayudándote a comprender rápidamente el propósito del certificado y nivel de validación:

Insignia	Tipo	Criterios de Detección	Uso Común
CA	Autoridad de Certificación	Bandera CA de Restricciones Básicas establecida en VERDADERO	Firma de otros certificados, construcción de cadenas de confianza
Auto-firmado	Certificado Auto-firmado	El asunto e emisor son idénticos	Pruebas, desarrollo, certificados de CA raíz
Wildcard	Certificado Wildcard	CN o SAN comienza con "*."	Asegurar todos los subdominios de un dominio
DV	Validado por Dominio	OID de política de validación básica	Cifrado SSL/TLS estándar
OV	Validado por Organización	OID de política de validación de organización	Sitios web empresariales con identidad verificada
EV	Validación Extendida	OID de política EV presente	Sitios de alta garantía (banca, comercio electrónico)

Generación de Huella Digital

Las huellas digitales SHA-256 y SHA-1 se calculan usando la API Web Crypto y se muestran en formato hexadecimal separado por dos puntos. Estos hashes criptográficos identifican únicamente los certificados y son esenciales para el anclaje de certificados y verificación.

Nota de Seguridad: SHA-256 es el algoritmo de huella digital recomendado. Aunque SHA-1 aún se muestra para compatibilidad con sistemas heredados, no debe confiarse en él para aplicaciones críticas de seguridad debido a vulnerabilidades de colisión conocidas.

Haz clic en el botón de copia junto a cualquier huella digital para copiar rápidamente el valor a tu portapapeles para usar en archivos de configuración, documentación o scripts de verificación.

Soporte de Cadena de Certificados

Pega una cadena de certificados completa (entidad final, intermedio y certificados raíz) y navega entre certificados individuales usando la interfaz intuitiva de pestañas. Cada pestaña muestra el Nombre Común del certificado para una identificación fácil, permitiéndote:

Verificar la ruta de confianza completa desde la entidad final hasta la CA raíz
Inspeccionar el período de validez de cada certificado y asegurar que no haya brechas
Comprobar que los certificados intermedios tengan banderas CA apropiadas
Validar que los algoritmos de firma sean consistentes en toda la cadena
Confirmar que los Identificadores de Clave de Autoridad se vinculen correctamente entre certificados

Múltiples Métodos de Entrada

El decodificador proporciona opciones de entrada flexibles para adaptarse a tu flujo de trabajo:

Pegar Texto

Copia y pega certificados codificados en PEM directamente desde salida de terminal, correo electrónico o documentación.

Cargar Archivos

Carga archivos de certificados (.pem, .crt, .cer) desde tu sistema de archivos local usando el selector de archivos.

Arrastra y Suelta

Arrastra archivos de certificados directamente al área de texto para desciframiento instantáneo—sin necesidad de hacer clic.

También se aceptan certificados codificados en base64 bruto sin encabezados PEM (-----BEGIN CERTIFICATE-----)—el decodificador detecta y procesa automáticamente.

Tus Datos Permanecen Privados

La seguridad y privacidad son fundamentales en el diseño del Decodificador de Certificados. Todo el procesamiento de certificados ocurre completamente dentro de tu navegador:

Sin Cargas

Los certificados nunca abandonan tu dispositivo. Todo el análisis ocurre localmente usando JavaScript—no se transmiten datos a ningún servidor.

Sin Seguimiento

No recopilamos, almacenamos ni analizamos datos de certificados. Tu información de certificado permanece completamente privada.

Solo del Lado del Cliente

El desciframiento usa JavaScript puro del lado del cliente y la API Web Crypto. Puedes verificar esto en la pestaña de red de tu navegador.

Capaz de Funcionar sin Conexión: Una vez que la página se carga, puedes desconectarte de internet y continuar descifrando certificados. La herramienta funciona completamente sin conexión ya que no se requiere comunicación con servidor.

Preguntas Frecuentes

¿Qué formatos de certificado se admiten?

El decodificador admite certificados X.509 codificados en PEM, que es el formato más común utilizado para certificados SSL/TLS. El formato PEM utiliza codificación Base64 envuelta entre marcadores -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----.

También se aceptan certificados codificados en Base64 bruto sin encabezados PEM—el decodificador detectará y procesará automáticamente. Sin embargo, los archivos codificados en DER binario no se admiten y deben convertirse a formato PEM primero.

Consejo de Conversión: Puedes convertir DER a PEM usando OpenSSL: openssl x509 -inform der -in cert.der -out cert.pem

¿Puedo decodificar una cadena de certificados?

Sí, absolutamente. Pega múltiples certificados PEM (entidad final, intermedio y raíz) en el área de texto. El decodificador analizará automáticamente cada certificado por separado y mostrará pestañas para navegar entre ellos.

Esto es particularmente útil para:

Verificar cadenas de certificados completas desde servidores
Solucionar problemas de certificados intermedios
Validar rutas de confianza a CAs raíz
Inspeccionar orden de cadena de certificados y relaciones

Cada certificado en la cadena se mostrará en su propia pestaña, etiquetada con el Nombre Común del certificado para una identificación fácil.

¿Qué tipos de archivo puedo cargar?

Puedes cargar archivos con las siguientes extensiones:

.pem - Formato Privacy Enhanced Mail (más común)
.crt - Archivo de certificado (típicamente formato PEM)
.cer - Archivo de certificado (puede ser PEM o DER, solo PEM admitido)
.cert - Variante de archivo de certificado
.txt - Archivo de texto plano que contiene certificado PEM

El archivo debe contener datos de certificado codificados en PEM en formato de texto plano. Los archivos codificados en DER binario no se admiten y fallarán al decodificar.

¿Cómo se calculan las huellas digitales?

Las huellas digitales SHA-256 y SHA-1 se calculan a partir de los datos de certificado codificados en DER usando la API Web Crypto integrada en tu navegador. El proceso funciona de la siguiente manera:

Extraer Datos DER

El certificado PEM se decodifica de Base64 para obtener el certificado codificado en DER binario bruto.

Cálculo de Hash

Los datos DER se procesan mediante hash usando algoritmos SHA-256 y SHA-1 a través de la API Web Crypto.

Formato de Salida

El hash se convierte a formato hexadecimal separado por dos puntos para facilitar la lectura y comparación.

Estas huellas digitales se pueden usar para verificar la identidad del certificado, detectar manipulaciones e implementar anclaje de certificados en aplicaciones.

¿Qué significan las insignias de tipo de certificado?

Las insignias de tipo de certificado proporcionan identificación visual instantánea de características clave del certificado:

Insignia	Significado	Método de Detección
CA	Autoridad de Certificación	La extensión Restricciones Básicas tiene la bandera CA establecida en VERDADERO, indicando que el certificado puede firmar otros certificados
Auto-firmado	Certificado Auto-firmado	Los Nombres Distinguidos del asunto e emisor son idénticos, lo que significa que el certificado fue firmado por su propia clave privada
Wildcard	Certificado Wildcard	El Nombre Común o una entrada de Nombre Alternativo del Asunto comienza con "*.", cubriendo todos los subdominios de un dominio
DV	Validado por Dominio	La extensión Políticas de Certificado contiene un OID de política DV
OV	Validado por Organización	La extensión Políticas de Certificado contiene un OID de política OV
EV	Validación Extendida	La extensión Políticas de Certificado contiene un OID de política EV

¿Qué muestra el indicador de estado de validez?

El indicador de estado de validez proporciona una evaluación visual rápida del estado de validez actual del certificado:

Válido (X días restantes)

El indicador verde muestra que el certificado es actualmente válido y tiene más de 30 días hasta el vencimiento. Se muestra el número exacto de días restantes.

Vence Pronto (X días)

El indicador amarillo advierte que el certificado es válido pero vencerá dentro de 30 días. La renovación debe planificarse pronto para evitar interrupciones de servicio.

Vencido

El indicador rojo muestra que la fecha actual ha pasado la fecha No Después del certificado. El certificado ya no es válido y no debe usarse.

Aún No Válido

El indicador amarillo muestra que la fecha actual es anterior a la fecha No Antes del certificado. El certificado no puede usarse hasta que comience su período de validez.

¿Están seguros mis datos de certificado?

Sí, absolutamente. Todo el desciframiento se realiza completamente en tu navegador usando JavaScript. Tus datos de certificado nunca se envían a ningún servidor.

Garantía de Privacidad: Puedes verificar esto abriendo las herramientas de desarrollador de tu navegador (F12), cambiando a la pestaña Red, y observando que no se realizan solicitudes de red al decodificar un certificado.

Características de Seguridad:

Procesamiento 100% del lado del cliente—sin cargas a servidor
Sin recopilación de datos ni seguimiento de análisis
Sin cookies ni almacenamiento local de datos de certificado
Funciona completamente sin conexión después de la carga inicial de página
Código de fuente abierta disponible para auditoría de seguridad

Esto hace que el Decodificador de Certificados sea seguro para analizar certificados sensibles, incluyendo aquellos de entornos de producción, CAs internas o sistemas confidenciales.