:

Szerző: Hlács Ferenc

2016. április 11. 14:11

Végre HTTPS-t kapnak a WordPress.com domének

Titkosítást kapnak a WordPress.com egyedi doménjei, a platform teljes szélességében bevezeti a HTTPS támogatását. A frissítés automatikus, az oldalak üzemeltetőinek nincs dolguk vele.

Jókora elmaradást pótol a WordPress, a népszerű blogplatform végre minden, a WordPress.com-on tárolt egyedi doménnek biztosít HTTPS támogatást. A vállalat szerint frissen kiterjesztett biztonsági funkciók bevezetése teljesen automatikus, a weboldalak gazdáinak semmilyen további lépésre nincs szükségük.

A WordPress a védvonalak megerősítését bejelentő blogposztjában arról beszél, eddig többek között a teljesítményproblémák is megnehezítették a titkosítást bevezetését, az SPDY-hez és HTTP/2-höz hasonló protokollok azonban mára jelentősen leszűkítették a titkosított és titkosítatlan webes forgalom közötti teljesítménykülönbséget. A lépésben továbbá cég szerint a Google korábbi bejelentése is fontos szerepet játszott, miszerint a vállalat kereséseiben a biztonságos, HTTPS-t használó weboldalakat előrébb helyezi, mint a titkosítás nélküli webhelyeket - ezt azonban több mint két és fél éve jelentette be a keresőóriás, nem mondhatni tehát, hogy a WordPressnél elsiették a HTTPS bevezetését.

Oldalai számára a WorPress egyébként a Let's Encrypt projekt segítségével biztosít nagy számban SSL tanúsítványokat, amelyekből az első adagot már idén januárban kiadta. A cég szorosan együtt dolgozik a többek között az EFF, a Mozilla és a Cisco által is pártfogolt tanúsíványkibocsátóval. A kezdeményezéssel aránylag egyszerűen, és nem utolsó sorban olcsón adható HTTPS támogatás az egyes weboldalakhoz, az elérhető WordPress pluginnel a saját szerveren hosztolt oldalakhoz is.

IT-security meetup és Tóth Szabolcs standupja a SYSADMINDAY-en!

4 top IT-biztonsági előadóval, Tóth Szabolcs (Szomszédnéni Produkciós Iroda) standupjával vár az idei SYSADMINDAY, most pénteken!

IT-security meetup és Tóth Szabolcs standupja a SYSADMINDAY-en! 4 top IT-biztonsági előadóval, Tóth Szabolcs (Szomszédnéni Produkciós Iroda) standupjával vár az idei SYSADMINDAY, most pénteken!

Fontos kiemelni ugyanakkor, hogy az automatikus változások nem minden WordPresst használó oldalra, csupán a WordPress.com-on hosztolt weblapokra vonatkoznak. Persze ez sem elhanyagolható szám, a platform milliós nagyságrendben ad otthont különböző egyedi weblapoknak, blogoknak.

A WordPressnél egyébként már erősen ideje volt nagyobb hangsúlyt fektetni a biztonságra, a platform az utóbbi években számos különböző támadás célpontja volt. Legutóbb a CTB-Locker nevű zsarolószoftverrel gyűlt meg egyes, a cég motorját használó oldalak baja: a szoftver titkosította az oldalak tartalmát, míg azok gazdái nem fizettek a támadóknak. A platformnak jól jön tehát, hogy javít kissé a biztonsága terén kialalkult, makulátlannak nem mondható hírnevén.

2 év után, július 23-án újraindul a HWSW free! meetup-sorozat, melyet a Kafka evangelizációjának szánunk. Ingyenes, online, gyere!

a címlapról

Hirdetés

IT-security meetup és Tóth Szabolcs standupja a SYSADMINDAY-en!

2025. július 18. 04:24

4 top IT-biztonsági előadóval, Tóth Szabolcs (Szomszédnéni Produkciós Iroda) standupjával, a korábbiakhoz képest több sörcsappal, a Budapest Garden egy árnyékosabb részén vár az idei SYSADMINDAY, most pénteken!