Mozilla publica servicio para comprobar la seguridad HTTPS
Hoy en día, la seguridad de una página web es un aspecto muy importante al que todos los administradores de sistemas deben prestar atención. Configurar correctamente una conexión HTTPS no es suficiente para decir que una web es segura, sino que debe cumplir con varios aspectos más que garanticen tanto la seguridad del contenido de la página como de todas las conexiones que se establecen desde y hacia ella. Para ayudarnos a comprobar la seguridad de estas páginas, Mozilla ha creado una nueva plataforma llamada Mozilla Observatory.
Observatory es una plataforma de código abierto, desarrollada por Mozilla durante varios meses, que nos va a permitir comprobar de forma gratuita la seguridad de cualquier web y mostrar los resultados con una nota que va desde la A como seguridad máxima hasta la F, como suspensa en seguridad.
Los diferentes tests que lleva a cabo la plataforma son:
Según uno de los creadores, esta plataforma fue programada para analizar la seguridad de casi un millón y medio de páginas web de cierto prestigio de forma automática y, de todas ellas, más del 91% han suspendido los tests.
Para darnos cuenta de lo exigente que es este test no tenemos más que intentar analizar Google, una de las webs con mayores medidas de seguridad, para comprobar cómo saca una nota deficiente en cuanto a seguridad. Incluso paradójicamente, la propia Mozilla suspende su propio test.
Fuente: RedesZone
Observatory es una plataforma de código abierto, desarrollada por Mozilla durante varios meses, que nos va a permitir comprobar de forma gratuita la seguridad de cualquier web y mostrar los resultados con una nota que va desde la A como seguridad máxima hasta la F, como suspensa en seguridad.
Los diferentes tests que lleva a cabo la plataforma son:
- Políticas de seguridad de contenidos.
- Cookies – Protección contra el espionaje.
- Compartición cruzada de contenidos.
- HTTP Public Key Pinning.
- HTTP Strict Transport Security.
- Redirecciones.
- Subrecursos.
- X-Content-Type-Options.
- X-Frame-Options.
- X-XSS-Protection.
Según uno de los creadores, esta plataforma fue programada para analizar la seguridad de casi un millón y medio de páginas web de cierto prestigio de forma automática y, de todas ellas, más del 91% han suspendido los tests.
Para darnos cuenta de lo exigente que es este test no tenemos más que intentar analizar Google, una de las webs con mayores medidas de seguridad, para comprobar cómo saca una nota deficiente en cuanto a seguridad. Incluso paradójicamente, la propia Mozilla suspende su propio test.
Fuente: RedesZone
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!