Algunas entidades como Trustworthy Internet Movement (TIM) llevan tiempo con la cruzada particular de señalar todas aquellas webs cuyos problemas en sus certificados SSL las hace merecedoras de ser consideradas inseguras.
Para llevar a cabo su proposito dispone de herramientas en línea comoSSL Server Test que llaman la atención a los sitios web con implementaciones inseguras de SSL, el protocolo de cifrado que se usa ampliamente para la autenticación en línea.
SSL y su sucesor TLS se utilizan para autenticar las transacciones entre navegadores y sitios web. Clientes y servidores usan SSL y TLS para la prevención del espionaje, la manipulación de una comunicación y consecuentemente evitar una buena parte de los ataques de suplantación de identidad online que se producen en Internet.
Esta herramienta gratuita y abierta a todo el mundo que lleva a cabo un análisis de la configuración SSL de un webserver está disponible desdeSSL Labs. Tras la verificación inicial del certificado digital, SSL Server Test inspecciona a fondo la configuración del servidor.
Además de ofrecer la posibilidad de que cualquiera interesado escriba una URL para averiguar si ésta tiene una buena seguridad SSL, SSL Server Test lista aquellos que llevan a cabo un mala práctica con este sistema de autenticación en línea.
Fuente:
desarrolloweb.com