A pedido de muchas personas y sobre todo administradores de TI, que quieren validar la instalación de sus certificados digitales en sus sitios https les envío una de las herramientas mas completas y fáciles de utilizar.
el enlace es https://www.ssllabs.com/ssltest/
Aparece una pantalla donde es necesario solamente copiar la dirección del sitio a analizar, para el ejemplo, el sitio de yanapti.com https://yanapti.com/
El resultado se despliega en unos pocos minutos:
En este caso se obtiene una calificación de A, aun existen opciones de A+, se puede mejorar, pero ya es riesgo TOLERABLE!!
Sin embargo y lamentablemente se siguen recibiendo calificaciones no tan agradables considerando que se ha inducido al mito de https=sitio seguro.
Lo bueno es que el reporte de la herramienta dice que hacer, donde se debe corregir la vulnerabilidad detectada.
Lo malo es que como se ve en el ejemplo, muchos sitios mantienen su estado.
La ejecución de la herramienta no es intrusiva siendo que el certificado digital es una facilidad del navegador y no información confidencial.
Esperamos que los administradores de sitios HTTPS puedan comprender que los sitios deben SER y PARECER.
Las transacciones electrónicas no reciben un favor con sitios vulnerables. Estamos viviendo cada día situaciones de galopante inseguridad, entonces TODAS las medidas y prevención debe ser bienvenida y tomada en cuenta.
Pueden completar esta lectura con los siguientes articulos
https://yanapti.com/index.php/2017/09/01/https-todos-los-sitios-la-misma-seguridad/
https://yanapti.com/index.php/2017/08/25/certificados-vemos-brechas-no-sabemos/
Autor / Redactor / Director
