Revisa si la configuración de TLS 1.2 de tu sitio web es correcta con estas herramientas

Escrito por David Acosta en junio 28, 2018 bajo PCI DSS

Con la entrada en vigencia de las restricciones de uso de SSL y TLS temprana en entornos PCI DSS este 30 de junio de 2018, es importante que aquellos comercios y proveedores de servicio que estén finalizando su migración o que implementen nuevos sistemas estén totalmente seguros de que las configuraciones de TLS se adaptan a los lineamientos que exige el estándar, dentro de los cuales se encuentran:

Emplear exclusivamente el protocolo Transport Layer Security (TLS) versiones 1.2 y 1.3 (que acaba de ser aprobado).
Verificar que las librerías de encriptación empleadas para TLS no tengan vulnerabilidades reportadas.
Emplear un conjunto de cifrado («cipher suite») que involucre estrictamente algoritmos de encriptación robustos.
Verificar que los certificados digitales que se emplean provengan de una entidad de certificación de confianza.
Verificar que todos los canales por los cuales se puedan transmitir datos de tarjetas de pago se encuentren protegidos por criptografía robusta.
Aplicar las mejores prácticas de configuración de TLS de acuerdo con el documento NIST 800-52 y las recomendaciones de Mozilla en Mozilla’s Server Side TLS Guidelines.

Para ello, a continuación listamos una serie de herramientas online y standalone que permiten hacer estas verificaciones:

Herramientas online de verificación de configuración de HTTPS/TLS

Los siguientes sitios web permiten la realización de un escaneo no intrusivo para verificar la configuración del servidor web y de sus componentes (incluyendo HTTPS/TLS y certificados digitales):

Qualys SSL Labs
Entrust SSL Labs
SSL Tools Web Server Encryption (para servidores web)
SSL Tools Mail Server Encryption (para servidores de correo electrónico)
Mozilla Observatory
Hardenize

Específicamente para PCI DSS, se puede hacer una evaluación de cumplimiento a través del servicio de High-Tech Bridge SSL/TLS Server Configuration.

NOTA: Es importante tener en cuenta que estos servicios de escaneo califican los resultados de acuerdo con criterios que pueden ser más exigentes que los requeridos por PCI DSS. No obstante, nunca está de más implementar controles adicionales de seguridad.

Herramientas standalone de verificación de configuración de HTTPS/TLS

Por otro lado, se puede emplear alguna de las siguientes herramientas específicas para la detección de la configuración de TLS:

Empleando nmap también se puede obtener la información de los algoritmos de cifrado permitidos en un puerto que soporte TLS para validar su configuración:

nmap --script ssl-cert,ssl-enum-ciphers -p 443 HOST

1	nmap --script ssl-cert,ssl-enum-ciphers -p 443 HOST

Dentro de los scripts de nmap se pueden encontrar scripts específicos para revisar si el servidor web es vulnerable a ataques como HeartBleed:

nmap -p 443 --script ssl-heartbleed HOST

1	nmap -p 443 --script ssl-heartbleed HOST

En la página “Testing for Weak SSL/TLS Ciphers, Insufficient Transport Layer Protection (OTG-CRYPST-001)” de la OWASP se pueden encontrar múltiples herramientas para la validación de configuración de TLS que pueden ser igualmente útiles.

Otro excelente recurso para pentesters se encuentra en la página «SSL Checklist for Pentesters – the Manual Cheatsheet» de Explore Security, en donde se explican en detalle distintas herramientas y verificaciones para comprobar la seguridad SSL/TLS de un recurso.

Si aún no sabes cómo configurar de forma correcta tu servidor web, la página de Mozilla SSL Configuration Generator te puede ser de gran utilidad, ya que permite generar de forma automática configuraciones para Apache, Nginx, Lighttpd, HAProxy y AWS ELB (seleccionar únicamente los perfiles «Modern» e «Intermediate»).

Finalmente, un consejo para aquellos que aún dudan con migrar a TLS 1.2 por posibles pérdidas de clientes: A partir del 30 de junio TODOS los comercios y proveedores de servicio que transmitan datos de tarjetas de pago estarán obligados a usar TLS 1.2, así que si un cliente no se puede conectar a tu página web por incompatibilidad de su browser, no te preocupes, tampoco lo podrá hacer a la pagina de la competencia 🙂

David Acosta

Asesor de Seguridad Calificado (QSA) para PCI DSS, P2PE, PIN, 3DS, TSP y PIN.
CISSP Instructor, CISA, CISM, CRISC, CHFI Trainer, CEH, OPST, BS25999 LA.

Relacionado

11 Comentarios en respuesta a "Revisa si la configuración de TLS 1.2 de tu sitio web es correcta con estas herramientas"

Tomas #
Gran post. Otra buena herramienta online para verificar configuraciones SSL/TLS es https://www.hardenize.com

junio 29, 2018 10:55 pm Responder

David Acosta #
Gracias Tomás. Ya he puesto esta URL en la lista de arriba.

julio 2, 2018 12:56 pm Responder

Jermmy #
Existe alguna herramienta no en linea para hacer esto, por ejemplo un servidor que no este publicado y que uno quiera revisar antes de hacerlo?

agosto 21, 2018 3:19 pm Responder

David Acosta #
Hola Jermmy: Entiendo que tu pregunta está orientada hacia el escaneo de equipos de entornos de pre-producción, integración y/o producción sin conexión directa a internet o sin una dirección IP/dominio válido. En ese caso, puedes hacer uso de las herramientas que describo en el apartado "Herramientas standalone de verificación de configuración de HTTPS/TLS" (sobre todo Nmap) o directamente verificando los ficheros de configuración a mano.

agosto 23, 2018 12:30 pm Responder

Sophiiete #
Muy util, gracias.

agosto 22, 2019 12:23 pm Responder
Claudio fernandez #
Si no tengo mis servicios web publicados hacia Internet y son consumidos desde la red interna, deben llevar también el certificado TLS 1.2 o superior? Con que requisito justifico al negocio la subsanación de este GAP?

diciembre 12, 2019 11:23 pm Responder

David Acosta #
Hola Claudio: De acuerdo con el requerimiento 4 de PCI DSS 3.2.1, se debe emplear criptografía fuerte para la protección de datos de tarjetas durante su transmisión por redes públicas abiertas: Internet, Tecnologías inalámbricas, incluso 802.11 y Bluetooth, Tecnología celular, por ejemplo, GSM (sistema global de comunicación móviles), CDMA (acceso múltiple por división de código), Servicio de radio paquete general (GPRS) o Comunicaciones satelitales. Si los datos no son transmitidos por ninguna de estas redes, entonces este requerimiento es opcional. Esto quiere decir que no es obligatorio el uso de canales encriptados en redes internas.

enero 2, 2020 5:43 pm Responder

Juan Carlos Pavez Pardo #
Los celulares que no tienen el TLS 1.2 se pueden configurar o tengo que cambiar el celular

diciembre 14, 2020 9:29 pm Responder

David Acosta #
Hola. En este caso, el problema no es del celular (teléfono móvil) sino del navegador que uses allí. Si usas las últimas versiones de Firefox, Chrome, opera, etc. estos navegadores ya incluyen el soporte a TLS 1.2 de forma nativa. No obstante, el servidor al que te conectes también debe tener activado el soporte a TLS v1.2...

diciembre 22, 2020 1:44 pm Responder

David #
Hola David. Haciendo un sondeo en los sitios de mi organizacion expuestos a internet, todos tienen soporte de TLS 1.2, sin embargo están habilitados tambien TLS 1.0 y TLS 1.1, si un cliente a traves de su navegador se conecta a mi sitio, a cual configuración del servidor del sitio se conecta. 1.0, 1.1 o 1.2? Es posible deshabilitar TLS 1.0 y TLS1. 1 sin afectar a algun navegador de un cliente, de que depende esto último?. Avora en el sondeo tambien comprobe que el 99% de los navegadores con los que se conectan estan actuizads a la ultima version de junio 2021, que sucede en este caso, con la conexion a mis sitios.?

julio 14, 2021 5:05 am Responder

David Acosta #
Buenas tardes: En una comunicación TLS, el servidor y el cliente negocian tanto la versión del protocolo como los conjuntos de cifrado (cipher suites) a ser empleados. Si tu servidor soporta TLS 1.0, 1.1 y 1.2, la selección dependerá de las reglas del navegador del cliente y de sus preferencias. Sin embargo, tu puedes forzar a que solo una determinada versión de TLS y un determinado subconjunto de cipher suites sea seleccionado configurando tu tu servidor web como se indica en este artículo. El soporte de versiones inseguras de TLS (o incluso SSL) solamente debe ser utilizado cuando hay una restricción de compatibilidad, que es muy raro que exista. Para cumplir con PCI DSS, solamente TLS 1.1 (bajo determinadas configuraciones) y TLS 1.2 (o superior) están permitidos.

julio 26, 2021 6:06 pm Responder