SSleuth – Extensión de Firefox para comprobar la calidad de conexiones SSL/TLS

por | septiembre 10, 2017

No toda conexión HTTPS tiene la misma calidad o fiabilidad. Depende de diversos factores como la longitud de clave (mínimo 2048 bits en la actualidad), algoritmo de firma del certificado (ej.:SHA-256), validación extendida, versión SSL/TLS, etc…

La extensión SSleuth de Firefox nos proporciona de un vistazo toda esta útil información de una forma sencilla y clara. Si visitamos por ejemplo la página web de Addons de Mozilla podremos ver a la izquierda de la barra de navegación un icono con una puntuación que corresponde a la calidad de la conexión segura con la web. Pinchando en ese icono accedemos a información más detallada:

Vemos cada ítem y la puntuación obtenida por cada uno: suite de cifrado, certificado, algoritmo de firma, versión SSL/TLS, validación extendida… En este caso Mozilla cumple con todos los requisitos y obtiene una puntuación de 10. Los baremos que utiliza la extensión para calcular la puntuación son configurables, aunque es recomendable dejarlos por defecto:

Otros ejemplos, para youtube.com y google.com:

Por otro lado, en una web en concreto no sólo encontramos elementos del dominio principal que visitamos. Por ejemplo en una web puede existir un widget con contenido de twitter.com, o las fuentes quizá carguen desde fonts.googleapis.com. Es importante que estos dominios secundarios también estén securizados. En el primer caso, revisando la página de Addons de Mozilla si pinchamos en la pestaña Domains vemos información relativa a la calidad de conexión con esos dominios:

También tenemos la posibilidad de indicar cómo debe trabajar nuestro navegador con las suites de cifrado disponibles, pudiendo incluso deshabilitar suites débiles:

Podéis instalar la extensión desde el repositorio oficial de Mozilla. El código fuente del proyecto está también subido a GitHub bajo licencia GPLv3.

Comparte en: