SSL Blacklist, la extensión que te advertirá de certificados inseguros

En este caso lo hacemos para hablar de una curiosa extensión para Firefox llamada SSL Blacklist, que actúa a modo de 'analizador' de certificados digitales en busca de aquellos que, bien hayan sido generados en una Debian/Ubuntu con OpenSSL bug, o bien hagan uso de MD5 como algoritmo de hash.

Sin duda, una extensión que hará las delicias de aquellos a los que les preocupa la seguridad de sus comunicaciones.

Una vez detectado un certificado inseguro, nos mostrara una advertencia:


Otro de los puntos interesantes es que, si detectamos un certificado 'no apto', podemos reportarlo ayudando de esta forma al proyecto.

Adicionalmente, disponen de un servicio, al estilo del que comentamos del Team CYMRU, para hacer consultas de certificados empleando el hash del certificado y lanzando consultas DNS

http://www.securitybydefault.com/2009/01/ssl-blacklist-la-extensin-que-te.html