Qualys SSL Labs actualiza sus test para comprobar la seguridad de tu página web
Qualys SSL Labs dispone de la mejor herramienta online y gratuita para comprobar la seguridad de tu página web. Esta herramienta automatiza el trabajo de verificar qué suites de cifrado y certificados digitales utiliza nuestro sitio web, de esta forma, podremos configurar el HTTPS de nuestro sitio web con la máxima seguridad posible.
Cambios en el SSL Server Test de Qualys
Uno de los principales cambios que ha sufrido este popular test, es que ahora todas las pruebas de las diferentes suites de cifrado se realizan mucho más rápido. Esta prueba ha sido optimizada para comprobar y mostrar de manera mucho más rápida y mejor las suites de cifrado. Ahora las suites de cifrado se muestran ordenadas por protocolo, incluso cuando SNI está deshabilitado. Este enfoque proporciona una vista completa de la configuración del servidor.
Otro cambio muy importante es que ahora este test es capaz de detectar la reutilización de parámetros de servidor ECDHE. Durante el intercambio de claves efímero que se realiza con Diffie-Hellmann, ya sea en su versión normal (DHE) o en su versión de curvas elípticas (ECDHE), el cliente y servidor generan llaves únicas (por esto es efímero, porque una vez que se utilizan no se vuelven a usar para proteger la seguridad de las comunicaciones punto a punto). Debido a que esta generación de claves toma un cierto tiempo, algunos servidores lo que hacen es reutilizar estas llaves para acelerar todo el proceso. Dependiendo del servidor, la reutilización de llaves ocurre siempre hasta que el proceso se reinicia, y en otros, solo durante un determinado tiempo. Aunque la reutilización de claves no es demasiado peligrosa si en un determinado tiempo caduca, sí es un problema de cara a la seguridad de las comunicaciones. Este test ya era capaz de detectar las llaves reusadas con DHE, y ahora han incorporado compatibilidad con ECDHE.
Hasta hace poco tiempo si se usaban curvas elípticas con intercambio de claves ECDHE, solo se usaban secp256r1 y secp384r1, sin embargo, ahora se ha añadido soporte para dos nuevas curvas elípticas modernas (x25519 y x448), por lo que han creado un apartado específico donde se inspecciona todas las curvas elípticas soportadas por el servidor y el orden de preferencia a la hora de negociarlas.
Para acceder al test online donde verificar la seguridad HTTPS de nuestro sitio web, podéis pinchar a continuación:
Cambios en el test para los clientes HTTPS
Qualys también tiene un test muy completo para los navegadores, entrando en este test para navegadores web podrás saber qué tipo de protocolos y suites de cifrado soportan. El equipo de desarrollo también ha realizado cambios en este test, el más importante es que ahora es compatible con TLS 1.3, por lo que podrás saber si tu navegador web es compatible con el nuevo protocolo TLS y todas las suites de cifrado relacionadas con él.
Via: www.redeszone.net