Evaluar la cualidad de una conexión https con Ssleuth

[h]SSleuth : Complemento del navegador firefox para evaluar el nivel de seguridad de una conexión https[/h]

https://www.wifi-libre.com/img/members/3/ssl_1.jpg

Es con este articulo de Korben - Comment tout savoir sur une connexion HTTPS ? - que he conocido a esta extensión para firefox.
Es obra de sibiantony,
Esta publicado bajo términos de la licencia GPLv3 y podemos saberlo todo sobre el código y su evolución visitando la rama Git Hub del proyecto : sibiantony/ssleuth
Para instalar el completo hay que ir a la pagina de los “add-ons” firefox : SSleuth 0.4.5 (add-ons firefox)
Una vez instalado, el complemento se activa de inmediato y podemos ver la nota (sobre 10) de la cualidad de la conexión https del sitio visitado; justo al lado del url :
https://www.wifi-libre.com/img/members/3/ssl_2.jpg
Haciendo clic en la nota tendremos mas detalles y podremos configurar el complemento.
https://www.wifi-libre.com/img/members/3/ssl_3.jpg
Ves que tu foro favorito ( es wifi-libre, te lo recuerdo por si no es obvio :smiley: ) tiene una note de 9 sobre 10.
¡Buen trabajo M1ck3y! :wink:
Fallamos de un pequeño punto porque no tenemos “validación extendida…”
Lo mismo que para google : https://www.wifi-libre.com/img/members/3/ssl_4.jpg
Mejor que… la pagina de descarga del complemento :stuck_out_tongue: https://www.wifi-libre.com/img/members/3/ssl_5.jpg
Mozilla si que tienen la validación extendida pero usan funciones de hash vulnerables…
Un ejemplo de perfección : Los repositorios Git Hub : https://www.wifi-libre.com/img/members/3/ssl_6.jpg
Intercambio de llave diffie hellman “elíptico” (no posibilidad de ataque “logjam” para la NSA) + llave del certificado de una longitud perfecta (2048 bits).
En fase con los requisitos ( ver Como hace la NSA para decifrar los datos en https, SSL, TLS y VPN ) para un buen nivel de seguridad.

El complemento es muy liviano, lo podéis instalar sin ningún medio, no entorpecerá el comportamiento de su navegador.

Instalado , ahroa a ver que sorpresas nos depara

Lo que mas me ha sorprendido es que una pagina como amazon tenga el portal en http.
Desde ahí llegas a la parte para entrar los credenciales de tu cuenta. Esta parte esta en htps, pero el portal no lo esta.
Los bancos que he comprobado no tenían muy buenas notas .
[list=*]
]Catlaunya bank SA - 6 /]
]Banco Santander - 5/]
]BBVA - 5,3/]
]Kutxa - 6/]
]Banco Popular - 6/]
[/list]
El mejor de la clase : ING con 8,3
… Si no sabes donde guardar tu dinero, puedes confiar en nostr@s, con una nota de 9 somos mas seguros que la mayoría de los bancos de este país :stuck_out_tongue: