Verifique su implementación de SSL, TLS y Cifrados.
La verificación SSL es necesaria para asegurarse de que los parámetros de su certificado son los esperados. Existen múltiples formas de comprobar el certificado SSL; sin embargo, la comprobación a través de una herramienta en línea le proporciona mucha información útil que se enumera a continuación.
Esto también le ayuda a encontrar cualquier problema de antemano en lugar de que los usuarios se quejen de ellos. Tener SSL/TLS mal configurado puede llevar a su sitio web a sufrir vulnerabilidades, así que compruebe las siguientes herramientas en línea para averiguar si algo va mal.
Laboratorios SSL
Laboratorios SSLde Qualys es una de las herramientas de comprobación de SSL más populares para comprobar todas las vulnerabilidades y desconfiguraciones más recientes.
- Emisor del certificado, validez, algoritmo utilizado para firmar
- Detalles del protocolo, suites de cifrado, simulación del apretón de manos
Pruebe el certificado SSL del sitio web en varios servidores para asegurarse de que los resultados de la prueba son precisos.

Los resultados de las pruebas proporcionan información técnica detallada; su uso es aconsejable para que el administrador del sistema, auditor, ingeniero de seguridad web conozca y corrija cualquier parámetro débil.

La herramienta SSL Labs también le permite saber si el sitio web tiene implementado HTTP Strict Transport Security (HSTS). HSTS previene ataques como el secuestro de cookies y las reducciones de protocolo. Si utiliza esta herramienta con regularidad, podrá estar al tanto de cualquier vulnerabilidad con suficiente antelación. También le permite conocer la autenticidad de la autoridad de certificación DNS, como medida de la fiabilidad del sitio web.
SSL Checker
SSL Checker le permite identificar rápidamente si un certificado de cadena está implementado correctamente. Una gran idea para comprobar proactivamente después de la implementación del certificado SSL para asegurarse de que el certificado en cadena no está roto.

SSLTienda tiene algunas otras herramientas que pueden ser útiles como:
- Decodificador RSE - vea el CSR para asegurarse de que la información proporcionada como CN, OU, O, etc. es correcta.
- Convertidor SSL - muy útil si necesita convertir su certificado existente en un formato diferente.
Domsignal
Domsignal dispone de dos herramientas SSL/TSL. La primera comprueba la versión TLS, y la segunda es para un análisis en profundidad de sus protocolos de seguridad, incluyendo detalles del certificado, preferencias del servidor, vulnerabilidades, etc.
PruebaTLS: Escanea rápidamente la versión TLS soportada hasta la última TLS 1.3.

Escáner TLS: Se trata de una prueba detallada para descubrir los errores de configuración y las vulnerabilidades más comunes.

El resultado incluye:
- Protocolo soportado con versiones
- Preferencia de apretón de manos del servidor
- Prueba de vulnerabilidades como heart bleed, Ticketbleed, ROBOT, CRIME, BREACH, POODLE, DROWN, LOGJAM, BEAST, LUCKY13, RC4, y muchas más.
- Detalles del certificado
El escáner TLS de Geekflare sería una excelente alternativa a SSL Labs.
Automatice la comprobación de la versión TLS, SAN, fecha de caducidad y mucho más con la API de Geekflare.
Gusano
Comprobador de servidores web de W ormly comprueba más de 65 métricas y le da un estado de cada una incluyendo puntuaciones globales. El informe contiene un resumen del certificado (CN, detalles de caducidad, cadena de confianza), detalles de cifrado, tamaño de la clave pública, renegociación segura, protocolos como SSLv3/v2, TLSv1/1.2.

DigiCert
DigiCert Herramienta de diagnóstico de la instalación SSL es otra fantástica herramienta que le proporciona DNS resuelve la dirección IP, detalles del certificado incluyendo Emisor, Número de serie, longitud de la clave, algoritmo de firma, cifrado SSL soportado por el servidor y detalles de caducidad.
Es útil si desea verificar qué cifrados admite su servidor.
HowsMySSL
Esto es diferente. Escanea el cliente (navegador) y le da el estado de varias comprobaciones como:
- Versión de protocolo soportada
- Compresión
- Sesión Ticker Soportada
- Cifrado soportado
Para comprobar el cliente, sólo tiene que acceder a HowsMySSL desde un navegador.
SSL Checker
Comprobación SSL er de SSL Shopper le ayuda a comprobar el emisor del certificado, los detalles de caducidad y la implementación de la cadena. Esto puede ser útil para visualizar la implementación del certificado en cadena.

Observatorio
Observatorio de Mozilla comprueba varias métricas como los detalles de cifrado TLS, los detalles del certificado, las cabeceras seguras recomendadas por OWASP y mucho más.

También tiene una opción para mostrar resultados de análisis de terceros de SSL Labs, ImmuniWeb, HSTS Preload, Secure Headers y CryptCheck.
CryptCheck
CryptCheck escanea rápidamente el sitio dado y muestra la puntuación por protocolo, intercambio de claves y cifrado. Obtiene detalles pormenorizados de las suites de cifrado, por lo que puede ser útil si está solucionando problemas o validando cifrados.

SSLChecker.com
SSLChecker. com es una herramienta muy básica que le ofrece información sobre el certificado SSL del sitio web, errores SSL, si los hay, fecha de caducidad, nombre del emisor y ubicación. La herramienta también le permite establecer un recordatorio para renovar su certificado SSL.

También proporciona la cadena del certificado para establecer la confianza, de modo que pueda verificar la autenticidad de un sitio web con el que esté tratando.

Conclusión 👈
Espero que la herramienta gratuita en línea mencionada anteriormente sea suficiente para validar el parámetro del certificado SSL y proporcione información técnica útil para la auditoría con el fin de mantener la seguridad de la aplicación web. Si desea aprender en profundidad las operaciones SSL/TLS, consulte estos cursos Udemy.