Cada vez más páginas web utilizan certificados HTTPS para poder cifrar el tráfico entre el cliente y el servidor de manera que podamos tener la certeza de que ni es modificado en ataques MITM si usuarios intermedios pueden interceptarlo y leerlo. Google, además, es consciente de la importancia de todos estos certificados y de la seguridad de las conexiones, y por ello creó la plataforma Certificate Transparency.

Certificate Transparency es una plataforma recogida dentro del Google Trust Services que busca proteger el proceso de emisión de los certificados HTTPS, registrándolos y evitando así tanto que estos puedan ser suplantados como que algunas páginas web implementen certificados HTTPS inseguros y que puedan poner en peligro a los usuarios.

Gracias a esta plataforma, los analistas y expertos de seguridad podrán comprobar cuándo un certificado se da de alta y obtener toda la información relacionada con él para decidir si el certificado es verídico o puede ser utilizado, por ejemplo, para phishing. El pasado mes de enero ya explicamos de qué se trataba este nuevo compromiso de Google por la seguridad y qué pretendía gracias a la transparencia de certificados.

Certificate Transparency Checker nos permite comprobar la transparencia de los certificados desde Firefox

Certificate Transparency Checker es una extensión gratuita para Mozilla Firefox creada por el grupo Eleven Paths que nos va a permitir comprobar la transparencia de estos certificados TLS comparándolos con las bases de datos de transparencia de Google.

Para instalar esta extensión, lo único que debemos hacer es acceder a su página web principal desde nuestro Firefox y pulsar sobre el botón “Download”. Descargaremos un archivo llamado “certificate-transparency-checker.xpi” el cual, simplemente debemos arrastrar hasta nuestro navegador para poder instalarlo.

Una vez instalado, veremos cómo nos aparece un nuevo icono junto a la barra de direcciones. A partir de ahora, cada vez que nos conectemos a una página web este complemento comprobará si los certificados forman parte de la base de datos de transparencia de Google. De esta manera, en caso de que los certificados estén en dicha base de datos, veremos el icono de color verde y, de lo contrario, de color gris.

Además, si pulsamos sobre este icono, podremos ver toda la información sobre estos certificados.

Además, si pulsamos sobre “Show More” podremos ver mucha más información sobre el certificado.

Como podemos ver, una extensión muy útil gracias a la cual vamos a poder comprobar si los certificados de las páginas web que visitamos son realmente fiables gracias a la plataforma de transparencia de Google. De todas formas, hemos podido comprobar que esta herramienta no detecta los certificados en todas las páginas a las que accedemos, por lo que, probablemente, aún quede algo de trabajo por delante hasta hacer que funcione con todos los certificados y que, visitemos la página que visitemos, podamos comparar sus certificados con Google.

¿Qué te parece esta extensión para comprobar la transparencia de los certificados? ¿Conoces otras extensiones similares?