¿Necesitas monitorizar un certificado SSL de un sitio web? Suricat te avisará por e-mail de cualquier cambio

Escrito por Sergio De Luz
Seguridad
0

Los sitios web compatibles con el protocolo HTTPS para que sus clientes navegan de manera segura, necesitan utilizar un certificado SSL de confianza, indicando a los navegadores que el sitio es quien dice ser. ¿Es posible monitorizar el certificado SSL de un sitio web? Gracias a la herramienta Suricat podremos programar una alerta por e-mail fácilmente para que nos avise.

En RedesZone hemos hablado anteriormente de herramientas online gratuitas para comprobar si una determinada página web con HTTPS es segura, o si por el contrario, utiliza certificados digitales débiles e incluso una configuración de su servidor web que no es la idónea. A continuación, tenéis un completo artículo donde explicamos cómo es posible averiguar el nivel de seguridad SSL TLS de una página web:

Una parte fundamental de la comunicación con una web segura es también el propio navegador web del cliente, ¿soporta los últimos cifrados basados en criptografía de curva elíptica? ¿es capaz de gestionar adecuadamente una comunicación TLS 1.2? En el siguiente artículo tenéis una explicación detallada de cómo lanzar un test al navegador web y comprobar todo esto:

Suricat: Una herramienta gratuita que nos avisa si un certificado SSL de una web cambia

Suricat es una herramienta totalmente gratuita nos permite configurar avisos por correo electrónico de los subdominios y del dominio que introduzcamos. Lo primero que deberemos hacer es introducir el dominio que queremos monitorizar como por ejemplo “google.es”, la cuenta de dirección de correo electrónico que introduzcamos únicamente la usarán para enviarnos alertas y actualizaciones sobre este servicio. Estos emails además incorporan un enlace para darnos de baja en el servicio, y que no nos envíen nunca más notificaciones, ideal por si queremos dejar de monitorizar un determinado dominio.

suricat_https_domain

Esta herramienta ha sido específicamente diseñada para evitar problemas de certificados SSL comprometidos, normalmente las CA no reciben demasiada atención por parte de los usuarios, y es algo fundamental para proteger nuestras comunicaciones. Si por ejemplo un ciberdelincuente consigue hacerse pasar por una conocida página web, su certificado SSL no será igual que el original, esta herramienta nos permitiría avisarnos de ello indicando que ha cambiado. Obviamente, si el certificado va a caducar o los administradores legítimos del servicio web cambian el certificado SSL, también nos llegará la notificación de dicha acción.

Si por ejemplo queremos monitorizar google.es, simplemente debemos poner su dominio y nuestro correo electrónico. Automáticamente recibiremos en nuestra bandeja de entrada un e-mail a modo de confirmación de alta en este servicio gratuito, tal y como podéis ver a continuación:

suricat_https_domain_2

El día que el certificado de la web cambie, nos enviarán un correo con el certificado nuevo en formato .PEM adjunto. A continuación podéis ver un ejemplo:

suricat_cambio_google

Os recomendamos visitar la página web oficial de Suricat donde encontraréis el formulario para dar de alta vuestros dominios y monitorizarlos fácilmente.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10