Producto recomendado: Inspector de Certificados Digitales de Digicert

0

Los certificados SSL son la columna vertebral de la seguridad en Internet. Gracias a los certificados digitales, se aseguran cientos de millones de transacciones, que tienen lugar cada día en la red. Lo que sucede es que, muchas veces, los administradores de sistema fallan al configurar la seguridad o instalar los certificados, dejando vulnerabilidades abiertas sin saberlo.

https o Protocolo seguro de Internet

Hoy traemos una recomendación presentada en la RSA Conference de 2014. Jasson Sabin, Director del área de Investigación y Desarrollo de Digicert, ha presentado una herramienta denominada Certificate Inspector. Este analizador de certificados comprueba la red deseada, buscando los Certificados que puedan existir sobre el rango de IPs dado. 

Con Certificate Inspector sabremos qué Certificados están en uso, su configuración e implementación. La información ofrecida es muy detallada, mostrándose los resultados en un panel de instrumentos bastante intuitivo.

Utilizando Certificate Inspector, los profesionales de la seguridad podrán descubrir certificados olvidados que han quedado desfasados o están mal configurados. Se podrán identificar vulnerabilidades potenciales, como claves débiles, cifrados problemáticos o certificados que han expirado. Mediante un algoritmo propio, se asignará diferentes grados a nuestros certificados y sus implementaciones, proporcionando listas de actuaciones recomendadas en cada caso.

Primeros pasos

1. Descargamos Digicert Certificate Agent de la página oficial y lo instalamos. Ejecutamos la aplicación.

2. En el apartado Scanner, introducimos el Host o lista, con las direcciones IP o rangos de IP y puertos que nos interesen. Después basta hacer click sobre Start Scan.

Inspector de Certificados Digitales de Digicert

3. En nuestro caso, unos segundos han bastado para descubrir el único certificado asociado a nuestra web. Podemos ampliar la información Online.

Inspector de Certificados Digitales de Digicert 2

Aquí tenemos la vista preliminar del informe: fecha, hora, duración del escaner. Debajo se muestran los certificados hallados, su dirección , nombre, fecha de caducidad y catalogación de grado A (en este caso).

Informe sobre el certificado, sitio, seguridad y recomendaciones

4. Voila! Ahí tenéis la información relevante sobre nuestro certificado. De paso, os sirve para comprobar que nuestra web es segura. La letra A se asigna a los certificados que gozan de una seguridad máxima. Nuestro certificado está vigente, además de gozar de Validación Extendida, mediante Geotrust Inc, uno de los emisores principales de certificados a nivel mundial.

Información ampliada sobre el certificado de Mejor Antivirus

Como podéis ver, también se nos ofrece ayuda para sustituir el certificado antiguo, descargarlo o hacernos con el informe en PDF.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR