Chequea el SSL de tu web de un modo sencillo
Aunque no tiene que ver directamente con Java, es muy importante para cualquier desarrollo web: asegurarse de que estamos haciendo bien las cosas en nuestras conexiones https. Recientemente ha habido varios ataques contra vulnerabilidades de algunas implementaciones de SSL, incluido el famoso ataque BEAST que se aprovecha de que el cliente tiene instalada una máquina virtual Java para desencriptar sus comunicaciones. Por otro lado, en ocasiones el correr un servidor web antiguo puede tener como resultado que su soporte para SSL tenga algún agujero de seguridad.
Recientemente me he encontrado con este servicio gratuito que ofrece Qualys SSL Labs para chequear tus conexiones SSL. Su funcionamiento es más fácil imposible: le proporcionas la URL en cuestión y ellos intentan hacer conexiones https contra ella y examinan la fuerza del protocolo de encriptación, si hay algún problema en el "handshake", si hay algún problema con los certificados, etcétera. Después te presentan un informe con los resultados.
Teniendo en cuenta lo sencillo que es de utilizar el servicio, y encima que es gratis, os recomiendo todos que le echéis un vistazo para ver si hay algún problema con vuestras conexiones https, o algo que se pueda mejorar en ellas.
Reader Comments (2)
Muy útil se lo paso al de sistemas inmediatamente!!!!!
Cada vez que alguien dice encriptar/desencriptar Stallman mata un gatito....
Por lo demás, buen artículo