Gracias a este, cuando accedemos a una de estas páginas en concreto por medio de cualquier navegador, estaremos seguros de que el sitio es el que dice ser, ya que debe comunicárselo al software de navegación que estemos utilizando. Lo interesante cuando accedemos posteriormente a ese mismo portal, todo con el fin de garantizar nuestra privacidad y seguridad a la hora de usarlo, es poder monitorizar estos certificados SSL para así evitar el robo de credenciales y datos personales. Pues bien, esto es algo que podremos lograr por medio del uso de la herramienta gratuita Suricat.

Se trata de un servicio web que se encarga de mandarnos automáticamente un correo electrónico a la cuenta que le especifiquemos informándonos de cualquier cambio que se haya producido en los mencionados certificados SSL de aquellos dominos y subdominios que deseemos. Para poder hacer uso de esto, lo primero será acceder a la página oficial de la aplicación, que encontraréis aquí. Una vez dentro veremos que es todo muy intuitivo, ya que no tenemos más que introducir la URL sobre la que queremos monitorizar el SSL además de nuestra cuenta de correo personal, donde recibiremos las notificaciones.

Cabe mencionar que esta cuenta de correo no se usará para otros fines más que para recibir las alertas sobre las páginas indicadas o posibles actualizaciones del servicio en si. Para facilitar su uso, cada vez que recibimos una alerta acerca de algún cambio en el certificado de un portal en concreto, en el mismo también encontramos un enlace para dar de baja los avisos futuros de ese mismo sitio web.

Como nos indican los compañeros de RedesZone, esto nos será de gran ayuda en el caso de que uno de los portales HTTPS que usamos normalmente sea atacado por un ciberdelincuente, ya que su certificado SSL cambiaría con respecto al original y de lo que seríamos informados al instante. Del mismo modo se nos informa acerca de cambios legítimos del mismo o de si este va a caducar en breve. Además, cuando se produzca un cambio de certificado por parte de los propietarios de la página en cuestión, también nos adjuntarán el nuevo en formato .PEM.

 

Fuente: adslzone