Cómo redireccionar http a https en WordPress

Gracias a los proyectos Let’s Encrypt y WordPress de hoy es muy fácil migrar su sitio de http a https (versión segura del protocolo HTTP).

El siguiente procedimiento también funciona para aquellos sitios que están detrás de un proxy inverso como NGINX y la conexión entre el proxy y el sitio se realiza a través de http, incluso si no puede modificar la configuración del servidor web. Continuar leyendo “Cómo redireccionar http a https en WordPress”

Los riesgos de la inspección SSL

Recientemente , SuperFish y PrivDog han recibido cierta atención debido a los riesgos que ambos introdujeron a los clientes debido a defectos de implementación. Mirando más de cerca estos tipos de aplicaciones  he llegado a darme cuenta de algunas cosas.

En este blog, voy a explicar

  • Las capacidades de SSL y TLS no son bien entendidas por muchos.
  • La inspección SSL está mucho más extendida de lo que yo sospechaba.
  • Muchas aplicaciones que realizan inspecciones SSL tienen fallas que ponen a los usuarios en mayor riesgo.
  • Incluso si la inspección SSL se realizó al menos tan bien como en los navegadores, el riesgo que se presenta a los usuarios no es cero.

Continuar leyendo “Los riesgos de la inspección SSL”