Wordpress.com slår på standardkryptering for vertsdomener

Webhotellplattform Wordpress.com vil automatisk aktivere HTTPS for alle de tilpassede domenenavnene som brukerne har tilknyttet sine nettsteder.

Drevet av Automattic lar WordPress.com brukere enkelt opprette og administrere nettsteder basert på det enormt populære WordPress-innholdsstyringssystemet. Brukere av gratis tjenesten får et underdomen under wordpress.com for å bruke som en adresse for nettstedet sitt, men betalte planer tillater å arrangere et tilpasset domene.

Implementering av HTTPS for wordpress.com-underdomener var ganske enkelt, og Automattic gjorde dette i 2014. Å slå på kryptering for hostede nettsteder med tilpassede domenenavn krever individuelle sertifikater for hvert av disse domenene, noe som ga ledelses- og kostnadsrelaterte problemer..

Selskapet klarte å løse det problemet ved å jobbe med Let's Encrypt, en ny sertifikatmyndighet som gir gratis SSL / TLS-sertifikater og automatiserer deres distribusjon, konfigurasjon og fornyelse. Let's Encrypt, som drives av et selskap med allmennyttighet kalt Internet Security Research Group, gikk inn i offentlig beta i begynnelsen av desember og har allerede utstedt over en million sertifikater.

"Let's Encrypt-prosjektet ga oss en effektiv og automatisert måte å tilby SSL-sertifikater for et stort antall domener," sa Barry Abrahamson, systemingeniør i Automattic, i et blogginnlegg. "Vi lanserte den første bunten med sertifikater i januar 2016 og begynte umiddelbart å jobbe med Let's Encrypt for å gjøre prosessen jevnere for vår enorme og voksende liste over domener."

WordPress.com blir med andre store tjenester som gir nettstedseiere muligheten til å aktivere HTTPS gratis. CloudFlare har levert HTTPS gratis sertifikater for alle nettsteder som bruker sikkerhetstjenesten siden 2014, og Plex gjorde det mulig for brukere å beskytte medieserverne sine med HTTPS siden juni 2015.

Bli med i Network World-samfunnene på Facebook og LinkedIn for å kommentere temaer som er uten oppmerksomhet.