Végre HTTPS-t kapnak a WordPress.com domének
Titkosítást kapnak a WordPress.com egyedi doménjei, a platform teljes szélességében bevezeti a HTTPS támogatását. A frissítés automatikus, az oldalak üzemeltetőinek nincs dolguk vele.
Jókora elmaradást pótol a WordPress, a népszerű blogplatform végre minden, a WordPress.com-on tárolt egyedi doménnek biztosít HTTPS támogatást. A vállalat szerint frissen kiterjesztett biztonsági funkciók bevezetése teljesen automatikus, a weboldalak gazdáinak semmilyen további lépésre nincs szükségük.
A WordPress a védvonalak megerősítését bejelentő blogposztjában arról beszél, eddig többek között a teljesítményproblémák is megnehezítették a titkosítást bevezetését, az SPDY-hez és HTTP/2-höz hasonló protokollok azonban mára jelentősen leszűkítették a titkosított és titkosítatlan webes forgalom közötti teljesítménykülönbséget. A lépésben továbbá cég szerint a Google korábbi bejelentése is fontos szerepet játszott, miszerint a vállalat kereséseiben a biztonságos, HTTPS-t használó weboldalakat előrébb helyezi, mint a titkosítás nélküli webhelyeket - ezt azonban több mint két és fél éve jelentette be a keresőóriás, nem mondhatni tehát, hogy a WordPressnél elsiették a HTTPS bevezetését.
Oldalai számára a WorPress egyébként a Let's Encrypt projekt segítségével biztosít nagy számban SSL tanúsítványokat, amelyekből az első adagot már idén januárban kiadta. A cég szorosan együtt dolgozik a többek között az EFF, a Mozilla és a Cisco által is pártfogolt tanúsíványkibocsátóval. A kezdeményezéssel aránylag egyszerűen, és nem utolsó sorban olcsón adható HTTPS támogatás az egyes weboldalakhoz, az elérhető WordPress pluginnel a saját szerveren hosztolt oldalakhoz is.
IT-security meetup és Tóth Szabolcs standupja a SYSADMINDAY-en! 4 top IT-biztonsági előadóval, Tóth Szabolcs (Szomszédnéni Produkciós Iroda) standupjával vár az idei SYSADMINDAY, most pénteken!
Fontos kiemelni ugyanakkor, hogy az automatikus változások nem minden WordPresst használó oldalra, csupán a WordPress.com-on hosztolt weblapokra vonatkoznak. Persze ez sem elhanyagolható szám, a platform milliós nagyságrendben ad otthont különböző egyedi weblapoknak, blogoknak.
A WordPressnél egyébként már erősen ideje volt nagyobb hangsúlyt fektetni a biztonságra, a platform az utóbbi években számos különböző támadás célpontja volt. Legutóbb a CTB-Locker nevű zsarolószoftverrel gyűlt meg egyes, a cég motorját használó oldalak baja: a szoftver titkosította az oldalak tartalmát, míg azok gazdái nem fizettek a támadóknak. A platformnak jól jön tehát, hogy javít kissé a biztonsága terén kialalkult, makulátlannak nem mondható hírnevén.