En anteriores artículos hemos explicado qué tipos de cifrados asimétricos, simétricos, y de autenticación (hash) podemos encontrarnos. Os hemos explicado en muchas ocasiones que conectándonos a través de SSL estamos más seguros en la red que no haciéndolo. También informamos sobre la herramienta de Google para acelerar el SSL, y sobre la implementación de SSL en Youtube, en Facebook y en Twitter. Ahora os traemos una pequeña página web que analiza la seguridad de la página web (en lo que al SSL se refiere). Es capaz de decirnos sus puntos fuertes y sus puntos débiles. Al final del escáner nos muestra los resultados y nos da una puntuación. A continuación tenéis la web y unas capturas de pantalla para que lo veáis.
Nos metemos en esta web: Qualys SSL Labs
Metemos la dirección de la página web y pinchamos en Submit, si la página web ya está analizada (de un análisis anterior), nos mostrará los resultados inmediatamente.
En esta pantalla encontramos información sobre el certificado, cuando expira, la llave utilizada (key) y el algoritmo.
En la siguiente captura podéis ver los protocolos y cifrados que soporta, soportar más protocolos no es sinónimo de una mayor seguridad, justo al contrario. Se deberían deshabilitar esos protocolos antiguos, por suerte, Facebook no usa ninguno antiguo (luego veremos que hay otras webs que sí).
Y aquí tenemos los que casi todos fallan, la renegociación TLS, donde lo han deshabilitado para esquivar el bug del TLS-renegotiation. Otros simplemente lo tienen activado…con el bug. Esta propia web de análisis, lo tiene desactivado.
Ahora ya podremos saber de una manera más técnica si una web con SSL es más segura que otra, sobre todo podéis mirar la seguridad de los bancos y plataformas de pago que es donde la seguridad es lo más importante. Hay formas de saber si un sitio web es seguro.
Os recomendamos leer nuestro tutorial sobre cómo desencriptar el cifrado HTTPS.