viernes, septiembre 25, 2009

¿Cómo de bien conoces el SSL?

FUSILADO INTEGRAMENTE DE Security by Default

 

El protocolo SSL lleva un tiempo siendo protagonista de muchas noticias, de muchos estudios, de muchos informes...para su desgracia.
Lo que en un principio se define como protocolo criptográfico para establecer una mayor seguridad en las comunicaciones que se realizan en Internet, finalmente se convierte en un sistema que aparentemente contiene vulnerabilidades que echan por tierra sus principios. Moxie Marlinspike consiguió, gracias a sus investigaciones y posteriores charlas con demostraciones, que el consejo que siempre dábamos a nuestros conocidos de "si ves un candadito abajo, tranquilo, puedes meterte en tu banco que ya estás seguro" no aplicase tanto en la actualidad.
Con el gran debate generado a partir de estas y otras investigaciones, la credibilidad en este sistema comienza a decrecer, y ahí es donde entra en juego el proyecto al que quería referenciar en este post.
Se trata de SSL Labs, una organización que se centra en el estándar SSL. Ofrece una herramienta online para probar la seguridad de nuestras páginas con https, la cual nos dará una puntuación (en base a este documento), recopilaciones de add-ons para el navegador Firefox relacionados con SSL, así como información y noticias sobre todo lo que esté relacionado con este protocolo.


¿Quién está detrás de este proyecto? Ni más ni menos que Ivan Ristić...¿no os suena? Usas modsecurity en tu servidor web Apache? Pues ahora ya sabes el nombre y primer apellido de la persona que está detrás de este módulo.
En definitiva, introduce aquí tu dominio, y comprueba si tu servidor aprueba o suspende el examen. ¿Cuánto habéis sacado? Si suspendes, te aconsejamos que no esperes hasta Febrero, Junio o Septiembre para aprobar.
[+] SSL Labs

No hay comentarios: