What is the difference between PEM and DER certificate formats?

PEM is a Base64-encoded format wrapped in BEGIN/END headers, making it safe for text-based transfer like email or config files. DER is the raw binary encoding. Both carry the same X.509 data, but PEM is more common on the web because it is human-copyable and works in most server configurations.

Can I decode certificates that have already expired?

Yes. The decoder parses the certificate structure regardless of its validity dates. It will display the Not Before and Not After fields so you can confirm when the certificate was valid. This is useful for auditing historical certificates or investigating past incidents.

What are Subject Alternative Names and why do they matter?

Subject Alternative Names (SANs) list all the hostnames a certificate is authorized to secure. Modern browsers require the domain to appear in the SAN field, not just the Common Name. A missing SAN causes browser warnings even if the Common Name matches, making SAN verification a critical part of certificate inspection.

Decodificador de certificados: inspecciona certificados SSL/TLS en linea

En este artículo

Que es un decodificador de certificados

Los certificados SSL/TLS son la columna vertebral de la comunicacion web cifrada. Cada conexion HTTPS depende de un certificado para demostrar la identidad de un servidor y establecer un canal seguro. Pero los certificados estan codificados en formato PEM o DER, lo que hace que su contenido sea opaco sin un decodificador. Un decodificador de certificados analiza la estructura binaria y muestra los campos legibles por humanos como sujeto, emisor, fechas de validez y detalles de clave publica.

Ya sea que estes depurando un error en la cadena de certificados, verificando una fecha de expiracion antes de la renovacion o auditando que Autoridad de Certificacion firmo un certificado, un decodificador te brinda visibilidad instantanea de los datos que los navegadores y servidores negocian tras bambalinas.

Como decodificar certificados SSL/TLS

El decodificador de certificados de CheckTown acepta certificados codificados en PEM y extrae cada campo relevante en una vista estructurada.

Pega el texto del certificado PEM (incluyendo los marcadores BEGIN y END) en el campo de entrada
El decodificador analiza instantaneamente la estructura ASN.1 y muestra el sujeto, el emisor, el numero de serie y el periodo de validez
Revisa el algoritmo de clave publica, el tamano de la clave y el algoritmo de firma para verificar la fortaleza criptografica
Verifica los nombres alternativos del sujeto (SANs) para confirmar que dominios cubre el certificado

Pruébalo gratis — sin registro

Decodificar certificado →

Tareas comunes de inspeccion de certificados

La decodificacion de certificados es esencial en varios flujos de trabajo cotidianos de DevOps y seguridad.

Verificar que un certificado renovado cubre todos los dominios esperados, especialmente certificados comodin y multi-SAN
Verificar la cadena de certificados para asegurar que los certificados intermedios estan correctamente configurados y son de confianza
Confirmar que el tamano de la clave y el algoritmo de firma cumplen los requisitos de conformidad (por ejemplo, RSA 2048+ o ECDSA P-256)

Preguntas frecuentes

Cual es la diferencia entre los formatos de certificado PEM y DER?

PEM es un formato codificado en Base64 envuelto en encabezados BEGIN/END, lo que lo hace seguro para transferencias basadas en texto como correos electronicos o archivos de configuracion. DER es la codificacion binaria sin procesar. Ambos contienen los mismos datos X.509, pero PEM es mas comun en la web porque es copiable por humanos y funciona en la mayoria de las configuraciones de servidor.

Puedo decodificar certificados que ya han expirado?

Si. El decodificador analiza la estructura del certificado independientemente de sus fechas de validez. Mostrara los campos Not Before y Not After para que puedas confirmar cuando el certificado fue valido. Esto es util para auditar certificados historicos o investigar incidentes pasados.

Que son los nombres alternativos del sujeto y por que son importantes?

Los nombres alternativos del sujeto (SANs) enumeran todos los nombres de host que un certificado esta autorizado a proteger. Los navegadores modernos requieren que el dominio aparezca en el campo SAN, no solo en el nombre comun. Un SAN faltante causa advertencias del navegador incluso si el nombre comun coincide, lo que hace que la verificacion de SAN sea una parte critica de la inspeccion de certificados.

Herramientas relacionadas

Decodificador JWT: Inspecciona y depura JSON Web Tokens en líneaLos JWT impulsan la autenticación moderna. Aprende a decodificar, inspeccionar y depurar tokens.Leer artículo → Generador de hash: MD5, SHA-256 y más — Cuándo usar cada unoEl hashing es fundamental para la seguridad e integridad de datos. Aprende qué algoritmo elegir.Leer artículo → Generador de cabeceras CORS: Corrige errores de origen cruzadoComprende CORS y genera las cabeceras correctas para tu API.Leer artículo →

Volver al Blog

Decodificador de certificados: como inspeccionar certificados SSL/TLS