Hola.
Hasta hace cosa de 6 meses, cuando hacia click en el candado (o en el candado roto) de un sitio web me aparecían los datos SSL del certificado, tales como la autoridad que lo había firmado, el destinatario o la huella digital (fingerprint) de la firma.
Sin embargo, desde hace unos 6 meses, al hacer clic en el candado aparecen muchísimos datos sobre seguridad del sitio web, pero nunca los datos SSL del certificado. Puede ser una buena opción "for dummies", pero yo necesito acceder a esos datos SSL por tres razones:
1) Mis propios sitios autofirmados: Necesito ver que mis propios sitios autofirmados (o firmados por autoridades caídas en desgracia, como Letsencrypt) están usando el certificado que yo proporcioné, con mi propia huella digital. No puedo instalar mi certificado en todo ordenador que uso (no sé qué hará el resto de gente, pero yo uso la nube precisamente porque en mi trabajo todos los ordenadores son compartidos y no sé nunca cuál voy a usar). Así que poder comprobar la huella digital de un sitio es conveniente.
2) Sitios de terceros. ¿Qué pasa si el dominio web de mi banco expira y un tercero consigue un certificado web para esa dirección? Con la política anterior, yo podía comprobar que, aparte de ser propietario del nombre de dominio, el propietario del certificado respondía al nombre de mi banco (tipo "O=Banco XXX, CIF NNNN, L=Barcelona). Ahora solo puedo saber que alguien ha emitido un certificado para ese nombre de dominio, pero no puedo estar seguro de la identidad del propietario del nombre de dominio.
3) Proxys https. Aunque para muchas conexiones confío los proxys https, a veces prefiero saber que estoy atravesando uno. La política anterior me permitía saber si la confianza se estaba depositando en un certificado de proxy (tipo bluecoat) o en el certificado real de un sitio.
Un saludo.
