Comentarios en: Acceder a wp-admin vía HTTPS https://rafael.bonifaz.ec/blog/2011/03/acceder-a-wp-admin-via-https/ Software libre, criptografía, privacidad y algo más Sun, 27 Mar 2011 18:30:23 +0000 hourly 1 https://wordpress.org/?v=6.9.1 Por: Jose Parrella https://rafael.bonifaz.ec/blog/2011/03/acceder-a-wp-admin-via-https/comment-page-1/#comment-13150 Sun, 27 Mar 2011 18:30:23 +0000 https://rafael.bonifaz.ec/blog/?p=477#comment-13150 Muy bueno y muy necesario. Aprovecho para recomendar una extensión para Firefox desarrollada por la EFF y llamada JTTPS Everywhere que hace upgrade de HTTP a HTTP/S en varios sitios, y se pueden agregar más (como el blog de WordPress) con un archivo sencillo en XML en el perfil de Firefox.

https://www.eff.org/https-everywhere/

Creo que es importante porque reduce la complejidad de entender/acordarse de cambiar y revisar https.

Además importante cargar y mantener la CRL de Comodo actualizada (Firefox 4 y el resto de los navegadores modernos lo hace solo) para evitar el spoofing de certificados SSL de sitios populares:

https://www.microsoft.com/technet/security/advisory/2524375.mspx

Un abrazo,
Jose

]]>