Todo llega a su fin… y si no que le pregunten a Internet Explorer 6. De todas formas, ya hacía tiempo que SSL (Secure Sockets Layer)no se consideraba un protocolo seguro de comunicaciones (vulnerabilidades como POODLE en SSL versión 3 o que SSL versión 2 utilizara MD5 para los mensajes de autenticación), y se recomendaba… Read More: SSL ha muerto, larga vida a TLS »
En un principio cuando configuramos un VirtualHost por HTTPS en el servidor web Apache se suelen especificar dos directivas básicas, correspondientes al certificado y su respectiva clave privada. Por ejemplo:
Lo primero que debemos tener en cuenta es que hay que diferenciar entre gestión de CA a nivel de sistema y a nivel de aplicación OpenSSL, Firefox, Java (keystores y demás)… no son lo mismo. Otra cosa es que una aplicación haga uso de la gestión de CA a nivel de sistema, pero de entrada… Read More: Administración de autoridades de certificación de confianza en Debian »
Bueno queridos amigos, pues hoy vamos a ver cómo proteger de una manera mínimamente decente nuestro login al panel de administración de WordPress. Es una parte esencial y básica como primera línea de defensa de nuestro blog.