WordPress现在为其托管网站提供免费SSL证书,这可为广大客户提供更好的安全性。WordPress此前仅支持对子域的加密,但现在WordPress宣布,所有通过WordPress.com托管的自定义域都可自动获得免费HTTPS。
根据WordPress母公司Automattic公司系统工程师Barry Abrahamson在其博客中写道,WordPress SSL证书将由Let's Encrypt提供,这是免费的自动的开放证书颁发机构。
“Let's Encrypt项目给我们提供了有效的自动化的方法来为大量域名提供SSL证书,”Abrahamson写道,“我们在2016年1月推出了第一批证书,并立即开始于Let's Encrypt合作让这个过程更加顺畅。”
Abrahamson称:“我们现在把加密扩展到通过WordPress.com托管的数百万自定义域(例如automattic.com)。”W3techs声称,根据其扫描结果显示,在所有网站中,59.3%的使用内容管理系统的网站在使用WordPress,或者说占所有网站的26.3%。然而,目前还不清楚这些统计数据是否包括除WordPress.com之外的WordPress.org和自定义WordPress安装。
Vectra公司首席安全官Gunter Ollmann表示,我们一直在等待WordPress SSL,很多其他博客平台在几年前就已经启用HTTPS,但他对这是否会让网站更安全表示怀疑。
“从隐私性来看,让自定义域名的托管网站转移到HTTPS是很好的事情,但对于WordPress来说,在过去十年来遭受的远程可利用漏洞问题并没有任何改善,”Ollmann称,“我不认为我们会看到该平台数据泄露事故会比以前更少。随着企业转移其博客活动到HTTPS网站以提高用户的隐私性,我们可能会看到更多有针对性的攻击。”
Let's Encrypt于2015年9月推出,在1月份推出公开测试版。如今,Let's Encrypt已结束测试,并称自9月以来已经为约300万网站发布150万证书。
“我们现在有足够的经验和信心推出这个项目,”互联网安全研究集团执行主管Josh Aas表示,“我们将继续通过免费的加密让网络变得更安全。越来越多的行业利益相关者认识到通过Let's Encrypt保护网络的重要性,然而,我们还有很长的路要走,因为我们的目标是100%加密所有网站。”
本文转自d1net(转载)