Este protocolo es fundamental para proteger el intercambio de datos cliente – servidor y viceversa, puesto que limita la posibilidad de los ataques “Man-in-the-middle”. Ahora bien, como explicábamos, el tráfico puede ser protegido por este protocolo a diferentes niveles, y Free SSL Test Server nos ofrece una herramienta gratuita para comprobar hasta qué punto es seguro. Como nos explican en RedesZone, se llevan a cabo cuatro pruebas diferentes que pasan por revisar el cumplimiento de reglas NIST, requisitos PCI DSS y el comportamiento ante vulnerabilidades recientes y software de terceros que pueda suponer una amenaza para la conexión.

La prueba la podemos hacer, simplemente, accediendo a Free SSL Test Server, donde podemos introducir un servidor con conexión SSL para analizar. Una vez hecho esto, el análisis dura apenas un par de minutos, y en los resultados vamos a ver información interesante como las posibles vulnerabilidades conocidas y las debilidades del certificado de la conexión SSL. Por supuesto, podemos también apreciar en este resumen si la conexión SSL cumple con las reglas y requisitos de organizaciones reconocidas como NIST.

Como podéis ver en la captura de pantalla que acompaña a este artículo, de forma rápida podemos ver una valoración general que, en el caso de Google, es excelente (A). Por otro lado, tenemos información más detallada sobre las vulnerabilidades del portal web que hayamos analizado. Además, podemos comprobar cómo se pueden solucionar estos problemas, si es que fuéramos nosotros el administrador de la página sobre la que hayamos ejecutado el análisis.

Quizá también te pueda interesar…

 

Fuente: adslzone