Verifique su implementación de SSL, TLS y Cifrados.

La verificación SSL es necesaria para asegurarse de que los parámetros de su certificado son los esperados. Existen múltiples formas de comprobar el certificado SSL; sin embargo, la comprobación a través de una herramienta en línea le proporciona mucha información útil que se enumera a continuación.

Esto también le ayuda a encontrar cualquier problema de antemano en lugar de que los usuarios se quejen de ellos. Tener un SSL/TLS mal configurado puede llevar a su sitio web a sufrir vulnerabilidades, así que eche un vistazo a las siguientes herramientas en línea para averiguar si algo va mal.

Eche un vistazo a estas herramientas para escanear su sitio web en busca de vulnerabilidades.

Laboratorios SSL

SSL Labsde Qualys es una de las herramientas de comprobación de SSL más populares para comprobar todas las vulnerabilidades y desconfiguraciones más recientes.

  • Emisor del certificado, validez, algoritmo utilizado para firmar
  • Detalles del protocolo, suites de cifrado, simulación del apretón de manos

Prueba el certificado SSL del sitio web en varios servidores para asegurarse de que los resultados de la prueba son precisos.

Geekflare-SSL-report

Los resultados de las pruebas proporcionan información técnica detallada; su uso es aconsejable para que los administradores de sistemas, auditores e ingenieros de seguridad web conozcan y corrijan cualquier parámetro débil.

SSL Labs

La herramienta SSL Labs también le permite saber si el sitio web tiene implementada la seguridad de transporte estricta HTTP (HSTS). HSTS evita ataques como el secuestro de cookies y las reducciones de protocolo. Si utiliza esta herramienta con regularidad, podrá estar al tanto de cualquier vulnerabilidad con suficiente antelación. También le permite conocer la autenticidad de la autoridad de certificación DNS, como medida de la fiabilidad del sitio web.

Tienda SSL

SSL Store le permite identificar rápidamente si un certificado de cadena está implementado correctamente. Es una gran idea para realizar pruebas proactivas después de la implementación del certificado SSL para asegurarse de que el certificado en cadena no está roto.

ssl-checker

SSLStore tiene algunas otras herramientas que pueden ser útiles como:

  • Decodificador CSR – vea el CSR para asegurarse de que la información proporcionada como CN, OU, O, etc. es correcta.
  • SSL Converter – muy útil si necesita convertir su certificado existente en un formato diferente.

Domsignal

Domsignal dispone de dos herramientas SSL/TSL. La primera comprueba la versión TLS, y la segunda es para un análisis en profundidad de sus protocolos de seguridad, incluyendo detalles del certificado, preferencias del servidor, vulnerabilidades, etc.

PruebaTLS: Escanea rápidamente la versión TLS soportada hasta la última TLS 1.3.

TLS-Test

Escáner TLS: Se trata de una prueba detallada para descubrir los errores de configuración y las vulnerabilidades más comunes.

TLS-Scanner

El resultado incluye:

  • Protocolo soportado con versiones
  • Preferencia de apretón de manos del servidor
  • Prueba de vulnerabilidades como heart bleed, Ticketbleed, ROBOT, CRIME, BREACH, POODLE, DROWN, LOGJAM, BEAST, LUCKY13, RC4, y muchas más.
  • Detalles del certificado

El escáner TLS de Geekflare sería una excelente alternativa a SSL Labs.

Automatice la comprobación de la versión TLS, SAN, fecha de caducidad y mucho más con la API de Siterelic.

Wormly

Web Server Tester de Wormly comprueba más de 65 métricas y le ofrece un estado de cada una de ellas, incluidas las puntuaciones generales. El informe contiene un resumen del certificado (CN, detalles de caducidad, cadena de confianza), detalles de cifrado, tamaño de la clave pública, renegociación segura, protocolos como SSLv3/v2, TLSv1/1.2.

wormly

DigiCert

DigiCert SSL Installation Diagnostics Tool es otra fantástica herramienta que le proporciona DNS resuelve la dirección IP, detalles del certificado incluyendo Emisor, Número de serie, longitud de la clave, algoritmo de firma, cifrado SSL soportado por el servidor y detalles de caducidad.

Es útil si desea verificar qué cifrados admite su servidor.

HowsMySSL

Esto es diferente. Escanea el cliente (navegador) y le da el estado de varias comprobaciones como:

  • Versión de protocolo soportada
  • Compresión
  • Sesión Ticker Soportada
  • Cifrado soportado

Para comprobar el cliente, sólo tiene que acceder a HowsMySSL desde un navegador.

SSL Shopper

SSL Shopper de SSL Shopper le ayuda a comprobar el emisor del certificado, los detalles de caducidad y la implementación de la cadena. Esto puede ser útil para visualizar la implementación del certificado en cadena.

ssl shopper

Observatorio

Observatory by Mozilla comprueba varias métricas como los detalles del cifrado TLS, los detalles del certificado, las cabeceras seguras recomendadas por OWASP y mucho más.

observatory-mozilla

También tiene una opción para mostrar resultados de análisis de terceros de SSL Labs, ImmuniWeb, HSTS Preload, Secure Headers y CryptCheck.

SSLChecker.com

SSLChecker. com es una herramienta muy básica que le ofrece información sobre el certificado SSL del sitio web, errores SSL, si los hay, fecha de caducidad, nombre del emisor y ubicación. La herramienta también le permite establecer un recordatorio para renovar su certificado SSL.

SSL Certificate checker

También proporciona la cadena del certificado para establecer la confianza, de modo que pueda verificar la autenticidad de un sitio web con el que esté tratando.

certificate chain

Conclusión 👈

Espero que la herramienta gratuita en línea mencionada sea suficiente para validar el parámetro del certificado SSL y proporcione información técnica útil para la auditoría con el fin de mantener la seguridad de la aplicación web. Si desea conocer en profundidad las operaciones SSL/TLS, consulte estos cursos Udemy.