Cómo usar un certificado SSL autofirmado de forma segura

Hace un par de publicaciones atrás, explicaba cómo configurar un certificado SSL autofirmado para la administración de WordPress, y señalaba la dificultad de comprobar la integridad de la comunicación entre el cliente y el servidor debido a que un certificado autofirmado no está validado por una autoridad de certificación comercial, como las que se incluyen entre los certificados aceptados por los navegadores más populares.

Aunque por una parte esto podría entenderse como una ventana abierta para ataques de man-in-the-middle, lo cierto es que es posible eliminar el riesgo de este tipo de ataques al utilizar un certificado autofirmado siguiendo un procedimiento relativamente sencillo.

Continue reading “Cómo usar un certificado SSL autofirmado de forma segura”

Sam’s ultimate web performance tool and resource list

While preparing for my talk at Codemania I started filling my slides with links, clearly not something that scales. So, instead, here is a big list of interesting tools and resources that can help you journey through the murky waters of web performance.

Originally posted on March 28, 2012 at 06:36PM at Sam’s ultimate web performance tool and resource list

Apple contra (potencialmente) todos

Google’s Tablet versus Apple’s iPad: Open versus Closed?Apple’s decision to veto Flash represents a philosophical difference between the two companies – Google would never intentionally “break” the web. But Apple has a vision for their devices, and if they don’t like how something is built, it won’t run on their hardware. Flash may only be the first casualty in this war. This means any future company developing new web standards or software will either have to work with Apple – as Microsoft did with their Silverlight runtime – or deal with the potential consequences of losing access to millions of mobile users.