Saludos a todos, Esta es una muy buena noticia en estos tiempos de NSAs y script kiddies multiplicados:
https://www.globalsign.com/ssl/ssl-open-source/ La empresa GlobalSign está ofreciendo certificados SSL originales gratuitos a los proyectos opensource. Si son los líderes o participan de algún proyecto opensource creo que es una buena oportunidad para proteger los wikis, los bug trackers y cualquier otra página en donde se tienen cuentas de usuario. Lo bueno es que estos certificados son "wildcard" así que sirven para *. dominio.com pero no se aún sirven también para dominio.com porque esos suelen llamarse "wildcard plus", espero que si. Ojo que no basta con proteger solo el URL que recibe datos sensibles o la pantalla de login: una vez iniciada la sesión es muy posible que se manden cookies todo el tiempo y si no van bajo una sesión segura SSL podrían ser capturados y usados para impersonarlos. Antonio
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
