Aunque no tiene que ver directamente con Java, es muy importante para cualquier desarrollo web: asegurarse de que estamos haciendo bien las cosas en nuestras conexiones https. Recientemente ha habido varios ataques contra vulnerabilidades de algunas implementaciones de SSL, incluido el famoso ataque BEAST que se aprovecha de que el cliente tiene instalada una máquina virtual Java para desencriptar sus comunicaciones. Por otro lado, en ocasiones el correr un servidor web antiguo puede tener como resultado que su soporte para SSL tenga algún agujero de seguridad.

Recientemente me he encontrado con este servicio gratuito que ofrece Qualys SSL Labs para chequear tus conexiones SSL. Su funcionamiento es más fácil imposible: le proporcionas la URL en cuestión y ellos intentan hacer conexiones https contra ella y examinan la fuerza del protocolo de encriptación, si hay algún problema en el "handshake", si hay algún problema con los certificados, etcétera. Después te presentan un informe con los resultados.

Teniendo en cuenta lo sencillo que es de utilizar el servicio, y encima que es gratis, os recomiendo todos que le echéis un vistazo para ver si hay algún problema con vuestras conexiones https, o algo que se pueda mejorar en ellas.