¿Es segura una web? Así lo puedes comprobar

Escrito por Carlos González
Software

Nos lo cuentan desde RedesZone, que de una forma muy sencilla podemos auditar la seguridad de una conexión SSL con cualquier web. Según nos explican, no todas las webs ofrecen el mismo nivel de seguridad, aunque estemos haciendo la confrontación entre portales que se sirven del mismo protocolo. Por lo tanto, teniendo en cuenta que no todas las configuraciones son igual de seguras, os ofrecemos una forma de comprobar hasta qué punto se nos está protegiendo cuando navegamos por Internet.

Este protocolo es fundamental para proteger el intercambio de datos cliente – servidor y viceversa, puesto que limita la posibilidad de los ataques “Man-in-the-middle”. Ahora bien, como explicábamos, el tráfico puede ser protegido por este protocolo a diferentes niveles, y Free SSL Test Server nos ofrece una herramienta gratuita para comprobar hasta qué punto es seguro. Como nos explican en RedesZone, se llevan a cabo cuatro pruebas diferentes que pasan por revisar el cumplimiento de reglas NIST, requisitos PCI DSS y el comportamiento ante vulnerabilidades recientes y software de terceros que pueda suponer una amenaza para la conexión.

re

La prueba la podemos hacer, simplemente, accediendo a Free SSL Test Server, donde podemos introducir un servidor con conexión SSL para analizar. Una vez hecho esto, el análisis dura apenas un par de minutos, y en los resultados vamos a ver información interesante como las posibles vulnerabilidades conocidas y las debilidades del certificado de la conexión SSL. Por supuesto, podemos también apreciar en este resumen si la conexión SSL cumple con las reglas y requisitos de organizaciones reconocidas como NIST.

Como podéis ver en la captura de pantalla que acompaña a este artículo, de forma rápida podemos ver una valoración general que, en el caso de Google, es excelente (A). Por otro lado, tenemos información más detallada sobre las vulnerabilidades del portal web que hayamos analizado. Además, podemos comprobar cómo se pueden solucionar estos problemas, si es que fuéramos nosotros el administrador de la página sobre la que hayamos ejecutado el análisis.

Quizá también te pueda interesar…

Fuente > ADSLZone