En anteriores artículos hemos explicado qué tipos de
cifrados asimétricos (http://www.redeszone.net/2010/11/16/criptografia-algoritmos-de-cifrado-de-clave-asimetrica/),
simétricos (http://www.redeszone.net/2010/11/04/criptografia-algoritmos-de-cifrado-de-clave-simetrica/), y de
autenticación (hash) (http://www.redeszone.net/2010/11/09/criptografia-algoritmos-de-autenticacion-hash/) podemos encontrarnos. Os hemos explicado en muchas ocasiones que
conectándonos a través de SSL estamos más seguros en la red (http://www.redeszone.net/2011/05/04/precauciones-a-tomar-para-conectarnos-de-forma-segura-a-redes-wireless-abiertas-ayuntamientos-cafes-etc/) que no haciéndolo.
También informamos sobre la herramienta de Google para acelerar el SSL (http://www.redeszone.net/2011/05/24/google-crea-una-herramienta-para-acelerar-el-ssl/), y sobre la implementación de SSL en Youtube (http://www.redeszone.net/2011/02/28/youtube-empieza-a-usar-el-protocolo-https-ssl-para-conexiones-cifradas-en-sus-videos/), en Facebook (http://www.redeszone.net/2011/02/07/facebook-permite-conexiones-https-siempre-que-nos-conectemos/) y en Twitter (http://www.redeszone.net/2011/03/17/twitter-implementa-https-por-defecto-para-proteger-nuestra-seguridad-y-privacidad/).
Ahora os traemos una pequeña página web que analiza la seguridad de la página web (en lo que al SSL se refiere). Es capaz de decirnos sus puntos fuertes y sus puntos débiles.
Al final del escáner nos muestra los resultados y nos da una puntuación. A continuación tenéis la web y unas capturas de pantalla para que lo veáis.
Nos metemos en esta web:
Qualys SSL Labs (https://www.ssllabs.com/ssldb/index.html)Metemos la dirección de la página web y pinchamos en Submit, si la página web ya está analizada (de un análisis anterior), nos mostrará los resultados inmediatamente.
En esta pantalla encontramos información sobre el certificado, cuando expira, la llave utilizada (key) y el algoritmo.
(http://www.redeszone.net/wp-content/uploads/ssllabs_1.png) (http://www.redeszone.net/wp-content/uploads/ssllabs_1.png)
En la siguiente captura podéis ver los protocolos y cifrados que soporta, soportar más protocolos no es sinónimo de una mayor seguridad, justo al contrario. Se deberían deshabilitar esos protocolos antiguos, por suerte, Facebook no usa ninguno antiguo (luego veremos que hay otras webs que sí).
(http://www.redeszone.net/wp-content/uploads/ssllabs_2.png) (http://www.redeszone.net/wp-content/uploads/ssllabs_2.png)
Y aquí tenemos los que casi todos fallan, la renegociación TLS, donde lo
han deshabilitado para esquivar el bug del TLS-renegotiation (http://blog.ivanristic.com/2010/10/disabling-ssl-renegotiation-is-a-crutch-not-a-fix.html). Otros simplemente lo tienen activado...con el bug. Esta propia web de análisis, lo tiene desactivado.
(http://www.redeszone.net/wp-content/uploads/ssllabs_3.png) (http://www.redeszone.net/wp-content/uploads/ssllabs_3.png)
Ahora ya podremos saber de una manera más técnica si una web con SSL es más segura que otra, sobre todo podéis mirar la seguridad de los bancos y plataformas de pago que es donde la seguridad es lo más importante.
FUENTE :http://www.redeszone.net/2011/06/15/averigua-el-nivel-de-seguridad-ssl-de-una-pagina-web-https/