Tras la [0]alarma suscitada por de Firesheep está claro que los sitios web deberían implementar https (http seguro) con cifrado SSL en todas partes. Yo estoy dándole vueltas cómo lo hago compatible con todas las demás cosas que tengo que hacer sin tirar abajo el servidor web, que va muy justito. Para todos los webmasters que, estén en mi situación la EFF ha publicado una guía sobre [1]cómo implantar https correctamente, incluyendo el consejo de usar [2]Strict Transport Security y las lecciones aprendidas por la [3]implantación de "https everywhere" en Gmail. De nuevo [4]via Hacker News, donde la discusión es, una vez más, tan ilustrativa como el artículo original, si no más.
http://barrapunto.com/article.pl?sid=10/11/17/082259 Enlaces: 0. http://ciberderechos.barrapunto.com/article.pl?sid=10/10/25/122231&tid=18 1. https://www.eff.org/pages/how-deploy-https-correctly 2. https://secure.wikimedia.org/wikipedia/en/wiki/Strict_Transport_Security 3. http://gmailblog.blogspot.com/2008/05/need-for-speed-path-to-faster-loading.html 4. http://news.ycombinator.com/item?id=1911277 -- Pablo Manuel Rizzo ------------------------------- http://pablorizzo.com -------------------------------
________________________________________________ Solar-General es una lista abierta a toda la comunidad, sin ninguna moderación, por lo que se apela a la tolerancia y al respeto mutuo. Las opiniones expresadas son responsabilidad exclusiva de sus respectivos/as autores/as. La Asociación Solar no se hace responsable por los mensajes vertidos, ni representan necesariamente el punto de vista de la Asociación Solar. [email protected] https://lists.ourproject.org/cgi-bin/mailman/listinfo/solar-general
