Digital Certificate Validity

• Categoría:

• DataProtection

• Referencia:

• OWASP-DP007

Descripcion:

Esta prueba verifica que los certificados digitales utilizados en una aplicación web sean válidos, confiables y estén configurados correctamente.

Herramientas recomendadas:

• SSL Labs Server Test

Recomendaciones para realizar la prueba:

Los atacantes pueden aprovecharse de certificados caducados o no confiables para realizar ataques de intermediario (Man-in-the-Middle, MitM) o explotar configuraciones débiles (versiones obsoletas de SSL/TLS por ejemplo) para interceptar y manipular datos sensibles que viajan entre el cliente y el servidor. Se recomienda ingresa la URL del servidor web en la herramienta SSL Labs Server test, ejecutar el análisis para obtener un reporte detallado sobre el certificado, la configuración de TLS y posibles vulnerabilidades y corregir cualquier problema identificado en el reporte.

Verifica que el certificado digital utilizado por la aplicación sea emitido por una autoridad confiable (CA), tenga fecha de validez vigente y use algoritmos criptográficos seguros. Configura correctamente los protocolos de comunicación (TLS 1.2 o 1.3) y desactiva las versiones obsoletas de SSL/TLS. Además, habilita HSTS (HTTP Strict Transport Security) para reforzar la seguridad. Se recomienda la herramienta SSL Labs Server Test. Tutorial recomendado: https://www.youtube.com/watch?v=FW4bta-7ZAI.