Wordpress.com active le cryptage par défaut pour les domaines hébergés

La plateforme d'hébergement de sites Web Wordpress.com activera automatiquement HTTPS pour tous les noms de domaine personnalisés que ses utilisateurs ont associés à leurs sites Web..

Géré par Automattic, WordPress.com permet aux utilisateurs de créer et de gérer facilement des sites Web basés sur le système de gestion de contenu WordPress extrêmement populaire. Les utilisateurs du service gratuit obtiennent un sous-domaine sous wordpress.com à utiliser comme adresse pour leur site Web, mais les plans payants permettent d'héberger un domaine personnalisé.

L'implémentation de HTTPS pour les sous-domaines wordpress.com a été assez facile et Automattic l'a fait en 2014. Cependant, l'activation du cryptage pour les sites Web hébergés avec des noms de domaine personnalisés nécessite des certificats individuels pour chacun de ces domaines, ce qui a posé des problèmes de gestion et de coûts..

L'entreprise a réussi à résoudre ce problème en travaillant avec Let's Encrypt, une nouvelle autorité de certification qui fournit des certificats SSL / TLS gratuits et automatise leur déploiement, leur configuration et leur renouvellement. Let's Encrypt, qui est géré par une société d'intérêt public appelée Internet Security Research Group, est entré en version bêta publique début décembre et a déjà émis plus d'un million de certificats.

"Le projet Let's Encrypt nous a donné un moyen efficace et automatisé de fournir des certificats SSL pour un grand nombre de domaines", a déclaré Barry Abrahamson, ingénieur système chez Automattic, dans un article de blog. "Nous avons lancé le premier lot de certificats en janvier 2016 et avons immédiatement commencé à travailler avec Let's Encrypt pour rendre le processus plus fluide pour notre liste massive et croissante de domaines."

WordPress.com rejoint d'autres grands services qui offrent aux propriétaires de sites Web la possibilité d'activer HTTPS gratuitement. CloudFlare fournit à HTTPS des certificats gratuits pour tous les sites Web qui utilisent son service de sécurité depuis 2014 et Plex a permis aux utilisateurs de protéger leurs serveurs multimédias avec HTTPS depuis juin 2015..

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.