Geekflare recibe el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliación de los enlaces de compra en este sitio.
En Seguridad y Gestión de pruebas Última actualización: 25 de septiembre de 2023
Compartir en:
Escáner de seguridad de aplicaciones web Invicti - la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Verifique su implementación de SSL, TLS y Cifrados.

La verificación SSL es necesaria para asegurarse de que los parámetros de su certificado son los esperados. Existen múltiples formas de comprobar el certificado SSL; sin embargo, la comprobación a través de una herramienta en línea le proporciona mucha información útil que se enumera a continuación.

Esto también le ayuda a encontrar cualquier problema de antemano en lugar de que los usuarios se quejen de ellos. Tener SSL/TLS mal configurado puede llevar a su sitio web a sufrir vulnerabilidades, así que compruebe las siguientes herramientas en línea para averiguar si algo va mal.

Laboratorios SSL

Laboratorios SSLde Qualys es una de las herramientas de comprobación de SSL más populares para comprobar todas las vulnerabilidades y desconfiguraciones más recientes.

  • Emisor del certificado, validez, algoritmo utilizado para firmar
  • Detalles del protocolo, suites de cifrado, simulación del apretón de manos

Pruebe el certificado SSL del sitio web en varios servidores para asegurarse de que los resultados de la prueba son precisos.

Laboratorios SSL

Los resultados de las pruebas proporcionan información técnica detallada; su uso es aconsejable para que el administrador del sistema, auditor, ingeniero de seguridad web conozca y corrija cualquier parámetro débil.

Laboratorios SSL

La herramienta SSL Labs también le permite saber si el sitio web tiene implementado HTTP Strict Transport Security (HSTS). HSTS previene ataques como el secuestro de cookies y las reducciones de protocolo. Si utiliza esta herramienta con regularidad, podrá estar al tanto de cualquier vulnerabilidad con suficiente antelación. También le permite conocer la autenticidad de la autoridad de certificación DNS, como medida de la fiabilidad del sitio web.

SSL Checker

SSL Checker le permite identificar rápidamente si un certificado de cadena está implementado correctamente. Una gran idea para comprobar proactivamente después de la implementación del certificado SSL para asegurarse de que el certificado en cadena no está roto.

ssl-checker

SSLTienda tiene algunas otras herramientas que pueden ser útiles como:

  • Decodificador RSE - vea el CSR para asegurarse de que la información proporcionada como CN, OU, O, etc. es correcta.
  • Convertidor SSL - muy útil si necesita convertir su certificado existente en un formato diferente.

Domsignal

Domsignal dispone de dos herramientas SSL/TSL. La primera comprueba la versión TLS, y la segunda es para un análisis en profundidad de sus protocolos de seguridad, incluyendo detalles del certificado, preferencias del servidor, vulnerabilidades, etc.

PruebaTLS: Escanea rápidamente la versión TLS soportada hasta la última TLS 1.3.

Prueba TLS

Escáner TLS: Se trata de una prueba detallada para descubrir los errores de configuración y las vulnerabilidades más comunes.

Escáner TLS

El resultado incluye:

  • Protocolo soportado con versiones
  • Preferencia de apretón de manos del servidor
  • Prueba de vulnerabilidades como heart bleed, Ticketbleed, ROBOT, CRIME, BREACH, POODLE, DROWN, LOGJAM, BEAST, LUCKY13, RC4, y muchas más.
  • Detalles del certificado

El escáner TLS de Geekflare sería una excelente alternativa a SSL Labs.

Automatice la comprobación de la versión TLS, SAN, fecha de caducidad y mucho más con la API de Geekflare.

Gusano

Comprobador de servidores web de W ormly comprueba más de 65 métricas y le da un estado de cada una incluyendo puntuaciones globales. El informe contiene un resumen del certificado (CN, detalles de caducidad, cadena de confianza), detalles de cifrado, tamaño de la clave pública, renegociación segura, protocolos como SSLv3/v2, TLSv1/1.2.

gusano

DigiCert

DigiCert Herramienta de diagnóstico de la instalación SSL es otra fantástica herramienta que le proporciona DNS resuelve la dirección IP, detalles del certificado incluyendo Emisor, Número de serie, longitud de la clave, algoritmo de firma, cifrado SSL soportado por el servidor y detalles de caducidad.

Es útil si desea verificar qué cifrados admite su servidor.

HowsMySSL

Esto es diferente. Escanea el cliente (navegador) y le da el estado de varias comprobaciones como:

  • Versión de protocolo soportada
  • Compresión
  • Sesión Ticker Soportada
  • Cifrado soportado

Para comprobar el cliente, sólo tiene que acceder a HowsMySSL desde un navegador.

SSL Checker

Comprobación SSL er de SSL Shopper le ayuda a comprobar el emisor del certificado, los detalles de caducidad y la implementación de la cadena. Esto puede ser útil para visualizar la implementación del certificado en cadena.

comprador ssl

Observatorio

Observatorio de Mozilla comprueba varias métricas como los detalles de cifrado TLS, los detalles del certificado, las cabeceras seguras recomendadas por OWASP y mucho más.

observatorio-mozilla

También tiene una opción para mostrar resultados de análisis de terceros de SSL Labs, ImmuniWeb, HSTS Preload, Secure Headers y CryptCheck.

CryptCheck

CryptCheck escanea rápidamente el sitio dado y muestra la puntuación por protocolo, intercambio de claves y cifrado. Obtiene detalles pormenorizados de las suites de cifrado, por lo que puede ser útil si está solucionando problemas o validando cifrados.

cryptcheck

SSLChecker.com

SSLChecker. com es una herramienta muy básica que le ofrece información sobre el certificado SSL del sitio web, errores SSL, si los hay, fecha de caducidad, nombre del emisor y ubicación. La herramienta también le permite establecer un recordatorio para renovar su certificado SSL.

Comprobador de certificados SSL

También proporciona la cadena del certificado para establecer la confianza, de modo que pueda verificar la autenticidad de un sitio web con el que esté tratando.

cadena de certificados

Conclusión 👈

Espero que la herramienta gratuita en línea mencionada anteriormente sea suficiente para validar el parámetro del certificado SSL y proporcione información técnica útil para la auditoría con el fin de mantener la seguridad de la aplicación web. Si desea aprender en profundidad las operaciones SSL/TLS, consulte estos cursos Udemy.

  • Chandan Kumar
    Autor
    Chandan Kumar es el fundador de Geekflare. Ha ayudado a millones de personas a destacar en el ámbito digital. Apasionado de la tecnología, su misión es explorar el mundo y ampliar el crecimiento de profesionales y empresas.
Gracias a nuestros patrocinadores
Más lecturas sobre seguridad
Potencia tu negocio
Algunas de las herramientas y servicios que le ayudarán a hacer crecer su negocio.
  • Invicti utiliza el Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en tan solo unas horas.
    Pruebe Invicti
  • Web scraping, proxy residencial, gestor de proxy, desbloqueador web, rastreador de motores de búsqueda, y todo lo que necesita para recopilar datos web.
    Pruebe Brightdata
  • Monday.com es un sistema operativo de trabajo todo en uno que te ayuda a gestionar proyectos, tareas, trabajo, ventas, CRM, operaciones, flujos de trabajo y mucho más.
    Prueba Monday
  • Intruder es un escáner de vulnerabilidades en línea que encuentra puntos débiles de ciberseguridad en su infraestructura, para evitar costosas violaciones de datos.
    Prueba Intruder