Hay un sitio web sin certificado HTTPS y he comprobado que está transmitiendo la contraseña del nombre de usuario en texto sin cifrar.
Escanee el sistema y la aplicación utilizando IBM Appscan y Nexpose
IBM Appscan (Web Vulnerability Scanner) no detecta HTTPS, lo que puedo confirmar abriendo el enlace en el navegador
Nepose (herramienta de exploración de vulnerabilidades) detectó que el certificado autofirmado se implementa en el puerto 443 que intentó abrir la página web con el puerto enlace pero la página redirige a la normalidad http (sin certificado) nexpose también detecta que TLS 1.0 está implementado
El proveedor de la aplicación dice que en el back-end se implementó TLS
¿Cómo puedo verificar que TLS está implementado en el back-end? Nexpose confimred it pero hay alguna otra manera