Comprueba la calidad de la implementación de SSL

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+2Share on Facebook0Share on LinkedIn0

Según Wikipedia, “Secure Sockets Layer (SSL; en español «capa de conexión segura») y su sucesor Transport Layer Security (TLS; en español «seguridad de la capa de transporte») son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet”. En esencia, es el protocolo de cifrado que utilizan las páginas seguras, que reconocemos por la cabecera HTTPS en la barra de direcciones de nuestro navegador.

Sin salir del navegador, basta con pinchar en el icono a la izquierda de la URL para conseguir más información acerca de la seguridad del sitio que estamos visitando en el momento: si el tráfico está cifrado, qué entidad ha emitido el certificado, características del cifrado, etc. Lo que no podemos determinar con esa información, al menos no los ojos inexpertos, es la calidad de implementación de ese cifrado. Para eso existen herramientas en línea tan interesantes como la que proporciona gratuitamente Qualys SSL Labs.

Su funcionamiento es sencillo: introduce una dirección URL a examinar y, valga la redundancia, examina el resultado, el cual se encabeza con un cuadro muy sencillo de comprender, que asigna categorías mediante letras. Y no te conformes con menos de una A. Porque de eso trata este servicio, que es útil al propietario de un servidor, pero también al usuario común. ¿Te fiarías de almacenar información sensible en un servidor que no de la talla?Vamos a hacer una pequeña demostración:

  • Correo electrónico:
    • Gmail: A
    • Outlook: B
    • Yahoo: B
  • Servicios de notas / tareas:
    • Evernote: A
    • Springpad: B
    • Wunderlist: F
  • Redes sociales:
    • Facebook: A
    • Twitter: A
    • LinkedIn: A

Por supuesto, Qualys SSL Labs no solo ofrece un cuadro con letras, sino que lo acompaña con varias tablas de información, con lo que se le puede sacar mucho más juego a un invento que, sobra decirlo, tampoco es la panacea, pero sí que sirve como indicador puntual. De hecho, nada más entrar se observan una lista con las últimas entradas probadas por los usuarios (aunque puedes evitar con una opción que se publique la dirección), así como un ránking con los mejores y peores sitios probados recientemente, y casi todos los mejores son páginas relacionadas con la seguridad informática.

Así pues, antes de confiar tus datos a un nuevo servicio, hazle la prueba del algodón. Porque en más ocasiones de lo deseable, hay páginas a las que le sobra la s al final del HTTP.


vía MuySeguridad

Califica esta entrada

Etiquetas: ,


Deja un comentario

Cuanto es 8 + 8 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos