Comprueba la seguridad HTTPS de tu navegador web con estas herramientas online

Comprueba la seguridad HTTPS de tu navegador web con estas herramientas online

Sergio De Luz

Con los últimos fallos de seguridad encontrados en las librerías SSL y TLS así como en los protocolos de cifrado que aún se usan ampliamente, los navegadores web han tenido que actualizarse y usar nuevas políticas para impedir por ejemplo el uso de SSLv3 que actualmente está deprecated. ¿Cómo sabemos que nuestro navegador nos va a avisar si estamos en una web HTTPS pero que usa protocolos y cifrados inseguros?

Actualmente disponemos de varias herramientas para verificar la seguridad de nuestros navegadores web, y si estamos afectados o nos afectaría algunas de las vulnerabilidades recientemente encontradas.

Badssl.com

La primera herramienta que os presentamos es Badssl.com, esta herramienta es básicamente una página web con diferentes subdominios que utilizan diferentes configuraciones de HTTPS para comprobar si nuestro navegador detecta la página web como insegura o la marca como segura. La página web principal utiliza unos protocolos y cifrados actualemente seguros, por lo que el navegador debería mostrarnos que la conexión con dicha web se realiza de forma segura. Sin embargo si accedemos a algún subdominio como por ejemplo dh480.badssl.com, si nuestro navegador está actualizado no nos permitirá entrar y nos devolverá un fallo, en Mozilla Firefox nos saldrá lo siguiente:

Ha ocurrido un error durante una conexión a dh480.badssl.com. SSL ha recibido una clave Diffie-Hellman efímera débil en el mensaje de negociación de intercambio de claves de servidor. (Código de error: ssl_error_weak_server_ephemeral_dh_key)

badssl

Os recomendamos acceder a la página web principal donde tendréis un enlace al resto de subdominios configurados específicamente para comprobar los principales fallos de seguridad o configuración en una web HTTPS. Asimismo también os recomendamos visitar el GitHub de esta herramienta ya que nos permitirá probarlo en nuestros propios servidores web.

Qualys SSL Labs

Este portal que es muy popular lo hemos usado en innumerables ocasiones para comprobar la seguridad de una página web, de un servidor con TLS e incluso con nuestro navegador web.

qualys_ssl_client_test

Si entramos directamente en este enlace el portal se encargará de comprobar la seguridad de nuestro navegador web y decirnos si somos vulnerables a algún fallo de seguridad. Puedes ver los riesgos de la Deep Web y evitar problemas.

TLS-O-MATIC

Esta herramienta nos permitirá comprobar la seguridad que tiene nuestro navegador al comprobar los certificados TLS de una página web. Cuando una página web firma ella misma sus certificados y no lo firma un tercero de confianza, el navegador nos debería devolver un mensaje diciendo que la conexión no es segura. Cuando un atacante realiza un ataque Man In The Middle, es común que el pirata informático cree y autofirme un certificado digital con el fin de que la víctima se conecte a su web y robe sus credenciales reales de acceso.

tls-o-matic

Por este motivo los navegadores web siempre avisan de este problema. TLS-O-MATIC nos permitirá realizar una serie de comprobaciones de seguridad paso a paso para saber si nuestro navegador está actuando cómo debería actuar.

How’s My SSL

Esta herramienta también se encarga de comprobar si nuestro navegador tiene activada alguna opción que nos ponga en peligro, o si usamos un navegador antiguo que no tiene las medidas de seguridad adecuadas. Os recomendamos acceder a How’s My SSL a través de este enlace.

Por último, RC4.io comprueba si nuestro navegador tiene soporte con el cifrado RC4 por defecto, es necesario que los navegadores web ya no tengan compatibilidad de forma predeterminada con RC4 porque se considera un algoritmo débil.

¡Sé el primero en comentar!