Wordpress.com attiva la crittografia predefinita per i domini ospitati

La piattaforma di hosting di siti Web Wordpress.com abiliterà automaticamente HTTPS per tutti i nomi di dominio personalizzati che i suoi utenti hanno associato ai loro siti Web.

Gestito da Automattic, WordPress.com consente agli utenti di creare e gestire facilmente siti Web basati sul sistema di gestione dei contenuti WordPress estremamente popolare. Gli utenti del servizio gratuito ottengono un sottodominio sotto wordpress.com da utilizzare come indirizzo per il loro sito Web, ma i piani a pagamento consentono di ospitare un dominio personalizzato.

L'implementazione di HTTPS per i sottodomini di wordpress.com è stata abbastanza semplice e Automattic lo ha fatto nel 2014. Tuttavia, l'attivazione della crittografia per i siti Web ospitati con nomi di dominio personalizzati richiede certificati individuali per ciascuno di quei domini, il che ha comportato problemi di gestione e relativi ai costi.

La società è riuscita a risolvere il problema collaborando con Let's Encrypt, una nuova autorità di certificazione che fornisce certificati SSL / TLS gratuiti e automatizza la distribuzione, la configurazione e il rinnovo. Let's Encrypt, che è gestito da una società di pubblica utilità chiamata Internet Security Research Group, è entrato nella beta pubblica all'inizio di dicembre e ha già emesso oltre un milione di certificati.

"Il progetto Let's Encrypt ci ha fornito un modo efficiente e automatizzato per fornire certificati SSL per un gran numero di domini", ha dichiarato Barry Abrahamson, ingegnere di sistema presso Automattic, in un post sul blog. "Abbiamo lanciato il primo lotto di certificati a gennaio 2016 e abbiamo immediatamente iniziato a lavorare con Let's Encrypt per rendere il processo più fluido per il nostro elenco di domini in continua crescita."

WordPress.com si unisce ad altri grandi servizi che offrono ai proprietari di siti Web la possibilità di abilitare HTTPS gratuitamente. CloudFlare fornisce HTTPS con certificati gratuiti per tutti i siti Web che utilizzano il suo servizio di sicurezza dal 2014 e gli utenti abilitati Plex a proteggere i loro server multimediali con HTTPS da giugno 2015.

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.