SSL (Secure Sockets Layer) es el sistema encargado de la seguridad en las transacciones que se hacen normalmente por Internet. SSL se utiliza para garantizar la seguridad de la información que se envía e intercambia por Internet creando un canal de comunicaciones cifrado y seguro entre dos equipos, cliente y servidor. Y TLS (Transport Layer Security) es el sucesor de SSL, es decir, SSL versión 3.1. SSL/TLS se utiliza, por ejemplo, para conectar con la página Web de la entidad bancaria de turno, para leer el correo electrónico de Gmail o Yahoo, para acceder a Paypal, Amazon, etc.

SSL/TLS está soportado por todos los navegadores y se ha convertido en el estándar para todo lo referido a comercio electrónico y transacciones por redes informáticas pero, aún así, existen diferentes alternativas como pueden ser PCT (desarrollado por Microsoft), S-HTTP que está ya en desuso, o TLS versión 1.1 que, actualmente, sólo está implementado en los navegadores Opera e Internet Explorer 9.

Recientemente, se han encontrado varias vulnerabilidades críticas en la definición de SSL/TLS. La más importante de ellas, descubierta por Thai Duong y Juliano Rizzo, permite descifrar los datos que se intercambian entre un servidor Web y el equipo del usuario con el que se está navegando por Internet. Dicha vulnerabilidad afecta a los navegadores con las versiones 1.0 y anteriores de TLS, es decir, a todos los navegadores Web. Por otro lado, la gente de THC (The Hacker's Choice) publicó también a finales de octubre su herramienta THC-SSL-DOS, compatible con sistemas Windows y Linux para, aprovechando otra vulnerabilidad, provocar una Denegación de Servicio (DoS) en el servidor Web que utilice SSL/TLS.

La vulnerabilidad utilizada por THC en su herramienta se basa en dos aspectos principales:

1. En una transacción con SSL/TLS, el servidor Web soporta aproximadamente 15 veces más de carga de trabajo que el cliente, ya que se necesita más capacidad de procesamiento y recursos de los que en la actualidad se pueden encontrar en una estación de trabajo típica de un usuario.

2. El servidor Web analizado debe soportar renegociación SSL para que en una misma conexión se puedan realizar varias peticiones para renegociar esa misma conexión TCP y conseguir que el servidor eleve su carga de trabajo hasta saturarse y provocar así un DoS. Con una simple ADSL, se pueden tumbar servidores Web de manera fácil y relativamente rápida.

Por ambas vulnerabilidades, y alguna otra, cada vez resulta más indispensable configurar correctamente SSL/TLS en el servidor Web y mitigar y corregir posibles vulnerabilidades existentes. Una herramienta como sslyze resulta muy recomendable: escrita en Python, y funcionando en sistemas Windows y Linux, verifica el correcto funcionamiento de la configuración SSL/TLS de un servidor. Sslyze es capaz de encontrar versiones obsoletas de SSL/TLS, diversos errores de configuración, sistemas de cifrado débiles en la cadena de negociación, además de verificar si el servidor es susceptible de ser vulnerable o no al uso de la herramienta de THC, etc.

La instalación de sslyze es muy sencilla, únicamente se precisa un intérprete del lenguaje Python y OpenSSL. A modo de ejemplo, a continuación se revisa la configuración de diferentes servidores Web públicos que utilizan SSL/TLS, donde destaca poderosamente el hecho de que muchas de las diferentes entidades bancarias revisadas todavía son, aparentemente, vulnerables contra el ataque de Denegación de Servicio que explota la herramienta de THC.

El uso de sslyze es también muy fácil, con la opción “regular” se revisa la configuración completa del servidor Web, con “reneg” se comprueba el servidor contra la vulnerabilidad de DoS, con el parámetro "resum_rate" se busca balanceadores de carga, etc. Por ejemplo, para analizar la configuración SSL/TLS de Gmail.com, el comando a utilizar sería:

Otro ejemplo de uso de sslyze ha consistido en comprobar diferentes servidores de banca electrónica de entidades bancarias ante la vulnerabilidad de DoS, opción "reneg". Aparentemente, la mayoría de los servidores parecen vulnerables y no están configurados para rechazar renegocaciones de un determinado cliente. De todas formas, es muy probable que detrás de dichos servidores analizados se encuentre algún firewall de aplicación (WAF), balanceadores de carga e, incluso, aceleradores SSL y por ello el impacto de la vulnerabilidad se reduce considerablemente.

a) BANKIA: vulnerable