Averigua el nivel de seguridad SSL de una página web (HTTPs)

Escrito por Sergio De Luz
Redes
8

En anteriores artículos hemos explicado qué tipos de cifrados asimétricos, simétricos, y de autenticación (hash) podemos encontrarnos. Os hemos explicado en muchas ocasiones que conectándonos a través de SSL estamos más seguros en la red que no haciéndolo.

También informamos sobre la herramienta de Google para acelerar el SSL, y sobre la implementación de SSL en Youtube, en Facebook y en Twitter.

Ahora os traemos una pequeña página web que analiza la seguridad de la página web (en lo que al SSL se refiere). Es capaz de decirnos sus puntos fuertes y sus puntos débiles.

Al final del escáner nos muestra los resultados y nos da una puntuación. A continuación tenéis la web y unas capturas de pantalla para que lo veáis.

Nos metemos en esta web: Qualys SSL Labs

Metemos la dirección de la página web y pinchamos en Submit, si la página web ya está analizada (de un análisis anterior), nos mostrará los resultados inmediatamente.

En esta pantalla encontramos información sobre el certificado, cuando expira, la llave utilizada (key) y el algoritmo.

 

En la siguiente captura podéis ver los protocolos y cifrados que soporta, soportar más protocolos no es sinónimo de una mayor seguridad, justo al contrario. Se deberían deshabilitar esos protocolos antiguos, por suerte, Facebook no usa ninguno antiguo (luego veremos que hay otras webs que sí).

Y aquí tenemos los que casi todos fallan, la renegociación TLS, donde lo han deshabilitado para esquivar el bug del TLS-renegotiation. Otros simplemente lo tienen activado…con el bug. Esta propia web de análisis, lo tiene desactivado.

Ahora ya podremos saber de una manera más técnica si una web con SSL es más segura que otra, sobre todo podéis mirar la seguridad de los bancos y plataformas de pago que es donde la seguridad es lo más importante.


Noticias relacionadas

Comentarios


8 comentarios
  1. JoseFer 15 Jun, 11 11:04

    Pues he hecho una ronda por unos cuantos bancos y todos me han dado la máxima nota (letra A y sobre 85 puntos), excepto CajaLaboral que da letra F y CERO puntos, aliucinante. Voy a ver si les mando un correo para avisarles, pero, desde luego, si yo tuviera dinero en esa entidad, ya estaría preocupado.

    Responder
    0
    1. Sergio De Luz 15 Jun, 11 11:24

      Mira el BBVA con el fallo de la renegociación TLS 😉

      Responder
      0
      1. JoseFer 15 Jun, 11 13:11

        El fallo de renegociación lo tienen todos (excepto Cajastur, de los que he mirado, aunque esta Caja falla en otras cosas), incluso los que mejor nota sacan.
        Por cierto, ya sale CajaLaboral en la lista de peor valorados de esa web y todo.

        Responder
        0
        1. Sergio De Luz 15 Jun, 11 13:14

          Sí porque es un BUG, pero se “soluciona” desactivándolo, lo explico en el propio artículo 😉

          Responder
          0
          1. JoseFer 15 Jun, 11 13:43

            Si, ya había leido lo del bug.

            Pues te podía sugerir que sacaras un artículo con los resultados que dan los bancos/cajas españoles, creo que sería de bastante interés, porque los que den malas puntuaciones es para que los clientes los tengan de corbata (lo de CajaLaboral es preocupante, ya la han puesto en la lista de sitios peor valorados y todo).

            Por cierto, si necesitas colaboración para el artículo no me importaría hacer unas cuantas mediciones y mandártelas…Saludos.

            0
          2. Sergio De Luz 15 Jun, 11 18:23

            Es una buena idea y creo que no lleva mucho trabajo, si te animas a ayudarme estaré encantado de hacerlo 😀 😀

            Un saludo y gracias 😉

            0
  2. Fake 16 Jun, 11 9:25

    Muy interesante, la verdad.

    Hablando de bancos, creo que el primer test que he hecho ha sido a Bancaja, para ver su seguridad. La verdad es que da la satisfacción de ver un clasificación muy alta (aunque mejorable si pasará el umbral de los 90 puntos).

    Encontrar que la pagina de la universidad tiene casi la misma puntuación que el banco y me gusta saber que se lo toman demasiado en serio la seguridad (serán vagos, pero son serios XD)

    Responder
    0