WordPress現在為其托管網站提供免費SSL證書,這可為廣大客戶提供更好的安全性。WordPress此前僅支持對子域的加密,但現在WordPress宣布,所有通過WordPress.com托管的自定義域都可自動獲得免費HTTPS。
根據WordPress母公司Automattic公司系統工程師Barry Abrahamson在其博客中寫道,WordPress SSL證書將由Let's Encrypt提供,這是免費的自動的開放證書頒發機構。
“Let's Encrypt項目給我們提供了有效的自動化的方法來為大量域名提供SSL證書,”Abrahamson寫道,“我們在2016年1月推出了第一批證書,并立即開始于Let's Encrypt合作讓這個過程更加順暢。”
Abrahamson稱:“我們現在把加密擴展到通過WordPress.com托管的數百萬自定義域(例如automattic.com)。”W3techs聲稱,根據其掃描結果顯示,在所有網站中,59.3%的使用內容管理系統的網站在使用WordPress,或者說占所有網站的26.3%。然而,目前還不清楚這些統計數據是否包括除WordPress.com之外的WordPress.org和自定義WordPress安裝。
Vectra公司首席安全官Gunter Ollmann表示,我們一直在等待WordPress SSL,很多其他博客平臺在幾年前就已經啟用HTTPS,但他對這是否會讓網站更安全表示懷疑。
“從隱私性來看,讓自定義域名的托管網站轉移到HTTPS是很好的事情,但對于WordPress來說,在過去十年來遭受的遠程可利用漏洞問題并沒有任何改善,”Ollmann稱,“我不認為我們會看到該平臺數據泄露事故會比以前更少。隨著企業轉移其博客活動到HTTPS網站以提高用戶的隱私性,我們可能會看到更多有針對性的攻擊。”
Let's Encrypt于2015年9月推出,在1月份推出公開測試版。如今,Let's Encrypt已結束測試,并稱自9月以來已經為約300萬網站發布150萬證書。
“我們現在有足夠的經驗和信心推出這個項目,”互聯網安全研究集團執行主管Josh Aas表示,“我們將繼續通過免費的加密讓網絡變得更安全。越來越多的行業利益相關者認識到通過Let's Encrypt保護網絡的重要性,然而,我們還有很長的路要走,因為我們的目標是100%加密所有網站。”
京公網安備 11010502049343號