Wordpress.com zet standaard encryptie aan voor gehoste domeinen

Website hostingplatform Wordpress.com zal HTTPS automatisch inschakelen voor alle aangepaste domeinnamen die de gebruikers hebben gekoppeld aan hun websites.

WordPress.com wordt gerund door Automattic en stelt gebruikers in staat om eenvoudig websites te maken en te beheren op basis van het enorm populaire WordPress content management systeem. Gebruikers van de gratis service krijgen een subdomein onder wordpress.com om te gebruiken als adres voor hun website, maar met betaalde abonnementen kan een aangepast domein worden gehost.

Het implementeren van HTTPS voor subdomeinen van wordpress.com was vrij eenvoudig en Automattic deed dit in 2014. Het inschakelen van versleuteling voor gehoste websites met aangepaste domeinnamen vereist individuele certificaten voor elk van die domeinen, wat beheer en kostengerelateerde problemen met zich meebracht..

Het bedrijf is erin geslaagd dat probleem op te lossen door samen te werken met Let's Encrypt, een nieuwe certificeringsinstantie die gratis SSL / TLS-certificaten levert en de implementatie, configuratie en vernieuwing ervan automatiseert. Let's Encrypt, dat wordt gerund door een algemeen nutsbedrijf genaamd de Internet Security Research Group, ging begin december de openbare bèta in en heeft al meer dan een miljoen certificaten uitgegeven.

"Het Let's Encrypt-project gaf ons een efficiënte en geautomatiseerde manier om SSL-certificaten te verstrekken voor een groot aantal domeinen", zegt Barry Abrahamson, systeemingenieur bij Automattic, in een blogpost. "We lanceerden de eerste batch certificaten in januari 2016 en begonnen onmiddellijk samen te werken met Let's Encrypt om het proces soepeler te laten verlopen voor onze enorme en groeiende lijst met domeinen."

WordPress.com voegt zich bij andere grote services die website-eigenaren de mogelijkheid bieden om HTTPS gratis in te schakelen. CloudFlare biedt HTTPS met gratis certificaten voor alle websites die sinds 2014 gebruik maken van de beveiligingsservice en Plex stelde gebruikers in staat hun mediaservers met HTTPS te beschermen sinds juni 2015.

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.