miércoles, 29 de junio de 2016

Conectate a HTTPS siempre

Cuando doy una charla y digo que la gente debería conectarse siempre bajo HTTPS usando extensiones, ya que si vas en HTTP te puede pasar como le pasa a la Universidad de Córdoba, la cual muestra DNIEs y claves. Cuando digo esto, siempre hay manos que se elevan al cielo con una pregunta que es: "¿ Y cuál aconsejas usar?". Por este motivo hoy contestaré a toda esa gente en esta entrada.



Hay una extensión que a mí me gusta hacer, aunque cierto es que me gustaría que estuviese más completa. Esa extensión es HTTPS EveryWhere. Y aunque no te permita navegar en todas las webs bajo HTTPS, solo en algunas, debo decir que me parece muy interesante, y si alguno sabe suficiente, pues puede centrar su trabajo de fin de grado en una extensión parecida pero que consiga que podamos navegar en HTTPS en todas las webs.


El funcionamiento de esta extensión, se puede observar de manera muy sencillita si nos metemos en la web del Blas Infante en la parte de la administración, donde van bajo HTTP. Y al ver que la extensión no nos ha mandado a la seguridad en tránsito que ofrece HTTPS, podemos hacer otra cosa, bloquear todas las webs que vayan en HTTP.


Un funcionamiento bastante sencillo como podéis ver. Cierto es que,reitero, considero que debería ser un poco más, pero cuanto menos me parece un trabajo muy admirable porque extensiones como éstas-al igual que en todo- pueden motivar a completarlas. Lo mismo con teorías que puedan parecer incompletas o incorrectas, pueden motivar que alguien estudie tal teoría y decida completarla, tal y como ocurrió con Newton y Einstein.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...