Verifique su implementación de SSL, TLS y Ciphers.
La verificación SSL es necesaria para garantizar que los parámetros de su certificado sean los esperados. Hay varias formas de comprobar la Certificado SSL; sin embargo, probar a través de una herramienta en línea le proporciona mucha información útil que se enumera a continuación.
Esto también le ayuda a encontrar cualquier problema con anticipación en lugar de que los usuarios se quejen de ellos. Tener SSL / TLS mal configurado puede llevar a su sitio web a vulnerabilidades, consulte las siguientes herramientas en línea para averiguar si algo Mal.
SSL Labs
Laboratorios SSL de Qualys es una de las herramientas de prueba SSL más populares para comprobar las últimas vulnerabilidades y errores de configuración.
- Emisor del certificado, validez, algoritmo utilizado para firmar
- Detalles de protocolo, conjuntos de cifrado, simulación de protocolo de enlace
Prueba el certificado SSL del sitio web en varios servidores para asegurarse de que los resultados de la prueba sean precisos.

Los resultados de las pruebas proporcionan información técnica detallada; recomendable para que el administrador del sistema, el auditor, el ingeniero de seguridad web conozcan y corrijan los parámetros débiles.

La herramienta SSL Labs también le permite saber si el sitio web tiene implementada HTTP Strict Transport Security (HSTS). HSTS evita ataques como el secuestro de cookies y la degradación de protocolos. Al utilizar esta herramienta con regularidad, puede realizar un seguimiento de las vulnerabilidades con mucha antelación. También le permite conocer la autenticidad de la autoridad certificadora de DNS, como una medida de la confiabilidad del sitio web.
SSL Checker
Verificador SSL le permite identificar rápidamente si un certificado en cadena se implementa correctamente. Es una gran idea probar de forma proactiva después de la implementación del certificado SSL para garantizar que el certificado en cadena no se rompa.

Tienda SSL tiene algunas otras herramientas que pueden ser útiles como:
- Decodificador CSR - ver el CSR para asegurarse de que la información proporcionada como CN, OU, O, etc. sea correcta.
- Convertidor SSL - muy útil si necesita convertir su certificado existente en un formato diferente.
Geekflare
Geekflare tiene dos herramientas SSL/TSL. El primero verifica la versión de TLS y el segundo es para un análisis en profundidad de sus protocolos de seguridad, incluidos los detalles del certificado, las preferencias del servidor, las vulnerabilidades, etc.
Prueba TLS: Esto escanea rápidamente la versión de TLS admitida hasta la última versión de TLS 1.3.

Escáner TLS: Esto implica pruebas detalladas para descubrir las fallas de configuración y las vulnerabilidades comunes.

El resultado incluye:
- Protocolo compatible con versiones
- Preferencia de protocolo de enlace del servidor
- Prueba de vulnerabilidades como sangrado del corazón, Ticketbleed, ROBOT, CRIME, BREACH, POODLE, DROWN, LOGJAM, BEAST, LUCKY13, RC4 y mucho más.
- Detalles del certificado
El escáner Geekflare TLS sería una excelente alternativa a SSL Labs.
Automatice la comprobación de la versión de TLS, SAN, fecha de caducidad y más con API de Geekflare.
Wormly
Probador de servidores web de Wormly verifique más de 65 métricas y proporcione un estado de cada una, incluidas las puntuaciones generales. El informe contiene una descripción general del certificado (CN, detalles de vencimiento, cadena de confianza), Cifrado Detalles de cifrado, tamaño de la clave pública, renegociación segura, protocolos como SSLv3 / v2, TLSv1 / 1.2.

DigiCert
Herramienta de diagnóstico de instalación SSL de DigiCert es otra herramienta fantástica para proporcionarle DNS resuelve Dirección IP, Detalles del certificado, incluido el emisor, el número de serie, la longitud de la clave, el algoritmo de firma, el cifrado SSL admitido por el servidor y los detalles de vencimiento.

Es útil si está buscando verificar todos los cifrados que admite su servidor.
HowsMySSL
Esto es diferente. Escanea el cliente (navegador) y le da el estado de varias comprobaciones como:
- Versión de protocolo compatible
- Compresión
- Soporte de Session Ticker
- Cifrado compatible
Para probar el cliente, simplemente acceda al Cómo es mi SSL desde un navegador.
SSL Checker
Verificador SSL by SSL Shopper lo ayuda a verificar el emisor del certificado, los detalles de vencimiento y la implementación de la cadena. Esto puede resultar útil para visualizar la implementación del certificado de cadena.

Observatory
observatorio by Mozilla verifica varias métricas, como los detalles del cifrado TLS, los detalles del certificado, los encabezados seguros recomendados por OWASP y más.

También tiene una opción para mostrar resultados de análisis de terceros de SSL Labs, ImmuniWeb, HSTS Preload, Secure Headers y CryptCheck.
CryptCheck
CryptCheck escanea rápidamente el sitio dado y muestra la puntuación del protocolo, el intercambio de claves y el cifrado. Obtiene detalles detallados de conjuntos de cifrado, por lo que puede ser útil si está solucionando problemas o validando cifrados.

SSLChecker.com
SSLChecker.com es una herramienta muy básica que le brinda información sobre el certificado SSL del sitio web, los errores de SSL, si los hubiera, la fecha de vencimiento, el nombre del emisor y la ubicación. La herramienta también le permite configurar un recordatorio para renovar su certificado SSL.

También proporciona la cadena de certificados para establecer la confianza, de modo que pueda verificar la autenticidad de un sitio web con el que está tratando.

Conclusión 👈
Espero que la herramienta en línea gratuita mencionada anteriormente sea suficiente para validar el parámetro del certificado SSL y brinde información técnica útil para que la auditoría mantenga segura la aplicación web. Si está buscando aprender en profundidad sobre las operaciones de SSL / TLS, consulte estos Cursos de Udemy.