Buscar
Social
Ofertas laborales ES
« La semana pasada en javaHispano | Main | java-0day.com: ¿Hace cuanto que no hay un 0-day exploit para Java? »
viernes
mar152013

Chequea el SSL de tu web de un modo sencillo

Aunque no tiene que ver directamente con Java, es muy importante para cualquier desarrollo web: asegurarse de que estamos haciendo bien las cosas en nuestras conexiones https. Recientemente ha habido varios ataques contra vulnerabilidades de algunas implementaciones de SSL, incluido el famoso ataque BEAST que se aprovecha de que el cliente tiene instalada una máquina virtual Java para desencriptar sus comunicaciones. Por otro lado, en ocasiones el correr un servidor web antiguo puede tener como resultado que su soporte para SSL tenga algún agujero de seguridad.

Recientemente me he encontrado con este servicio gratuito que ofrece Qualys SSL Labs para chequear tus conexiones SSL. Su funcionamiento es más fácil imposible: le proporcionas la URL en cuestión y ellos intentan hacer conexiones https contra ella y examinan la fuerza del protocolo de encriptación, si hay algún problema en el "handshake", si hay algún problema con los certificados, etcétera. Después te presentan un informe con los resultados.

Teniendo en cuenta lo sencillo que es de utilizar el servicio, y encima que es gratis, os recomiendo todos que le echéis un vistazo para ver si hay algún problema con vuestras conexiones https, o algo que se pueda mejorar en ellas.

PrintView Printer Friendly Version

EmailEmail Article to Friend

Reader Comments (2)

Muy útil se lo paso al de sistemas inmediatamente!!!!!

marzo 15, 2013 | Registered Commenterantuansoft

Cada vez que alguien dice encriptar/desencriptar Stallman mata un gatito....

Por lo demás, buen artículo

marzo 21, 2013 | Unregistered CommenterPepe

PostPost a New Comment

Enter your information below to add a new comment.

My response is on my own website »
Author Email (optional):
Author URL (optional):
Post:
 
Some HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>