Los sitios web compatibles con el protocolo HTTPS para que sus clientes navegan de manera segura, necesitan utilizar un certificado SSL de confianza, indicando a los navegadores que el sitio es quien dice ser. ¿Es posible monitorizar el certificado SSL de un sitio web? Gracias a la herramienta Suricat podremos programar una alerta por e-mail fácilmente para que nos avise.
En RedesZone hemos hablado anteriormente de herramientas online gratuitas para comprobar si una determinada página web con HTTPS es segura, o si por el contrario, utiliza certificados digitales débiles e incluso una configuración de su servidor web que no es la idónea.
Una parte fundamental de la comunicación con una web segura es también el propio navegador web del cliente, ¿soporta los últimos cifrados basados en criptografía de curva elíptica? ¿es capaz de gestionar adecuadamente una comunicación TLS 1.2?
Suricat: Una herramienta gratuita que nos avisa si un certificado SSL de una web cambia
Suricat es una herramienta totalmente gratuita nos permite configurar avisos por correo electrónico de los subdominios y del dominio que introduzcamos. Lo primero que deberemos hacer es introducir el dominio que queremos monitorizar como por ejemplo «google.es», la cuenta de dirección de correo electrónico que introduzcamos únicamente la usarán para enviarnos alertas y actualizaciones sobre este servicio. Estos emails además incorporan un enlace para darnos de baja en el servicio, y que no nos envíen nunca más notificaciones, ideal por si queremos dejar de monitorizar un determinado dominio.
Esta herramienta ha sido específicamente diseñada para evitar problemas de certificados SSL comprometidos, normalmente las CA no reciben demasiada atención por parte de los usuarios, y es algo fundamental para proteger nuestras comunicaciones. Si por ejemplo un ciberdelincuente consigue hacerse pasar por una conocida página web, su certificado SSL no será igual que el original, esta herramienta nos permitiría avisarnos de ello indicando que ha cambiado. Obviamente, si el certificado va a caducar o los administradores legítimos del servicio web cambian el certificado SSL, también nos llegará la notificación de dicha acción. Puedes recibir avisos con los cambios de una web.
Si por ejemplo queremos monitorizar google.es, simplemente debemos poner su dominio y nuestro correo electrónico. Automáticamente recibiremos en nuestra bandeja de entrada un e-mail a modo de confirmación de alta en este servicio gratuito, tal y como podéis ver a continuación:
El día que el certificado de la web cambie, nos enviarán un correo con el certificado nuevo en formato .PEM adjunto. A continuación podéis ver un ejemplo:
Si os interesa podéis visitar la página web oficial de Suricat donde encontraréis el formulario para dar de alta vuestros dominios y monitorizarlos fácilmente.
Os recomendamos leer el tutorial conoce estas herramientas para monitorizar el uso de Internet en Windows.