[h]SSleuth : Complemento del navegador firefox para evaluar el nivel de seguridad de una conexión https[/h]
https://www.wifi-libre.com/img/members/3/ssl_1.jpg
Es con este articulo de Korben - Comment tout savoir sur une connexion HTTPS ? - que he conocido a esta extensión para firefox.
Es obra de sibiantony,
Esta publicado bajo términos de la licencia GPLv3 y podemos saberlo todo sobre el código y su evolución visitando la rama Git Hub del proyecto : sibiantony/ssleuth
Para instalar el completo hay que ir a la pagina de los “add-ons” firefox : SSleuth 0.4.5 (add-ons firefox)
Una vez instalado, el complemento se activa de inmediato y podemos ver la nota (sobre 10) de la cualidad de la conexión https del sitio visitado; justo al lado del url :
https://www.wifi-libre.com/img/members/3/ssl_2.jpg
Haciendo clic en la nota tendremos mas detalles y podremos configurar el complemento.
https://www.wifi-libre.com/img/members/3/ssl_3.jpg
Ves que tu foro favorito ( es wifi-libre, te lo recuerdo por si no es obvio ) tiene una note de 9 sobre 10.
¡Buen trabajo M1ck3y!
Fallamos de un pequeño punto porque no tenemos “validación extendida…”
Lo mismo que para google : https://www.wifi-libre.com/img/members/3/ssl_4.jpg
Mejor que… la pagina de descarga del complemento https://www.wifi-libre.com/img/members/3/ssl_5.jpg
Mozilla si que tienen la validación extendida pero usan funciones de hash vulnerables…
Un ejemplo de perfección : Los repositorios Git Hub : https://www.wifi-libre.com/img/members/3/ssl_6.jpg
Intercambio de llave diffie hellman “elíptico” (no posibilidad de ataque “logjam” para la NSA) + llave del certificado de una longitud perfecta (2048 bits).
En fase con los requisitos ( ver Como hace la NSA para decifrar los datos en https, SSL, TLS y VPN ) para un buen nivel de seguridad.
El complemento es muy liviano, lo podéis instalar sin ningún medio, no entorpecerá el comportamiento de su navegador.