Automattic, eigenaar van het blogplatform WordPress, heeft de beveiliging van haar blogs verbeterd met een HTTPS-verbinding.
HTTPS
De HTTPS-verbinding zorgt ervoor dat dataverkeer van websites wordt versleuteld. Dit maakt het lastiger om verkeer af te luisteren of om accounts te kapen. HTTPS staat voor: HyperText Transfer Protocol Secure. Bij gebruik van HTTPS worden de gegevens versleuteld. Dit maakt het voor een buitenstaander onmogelijk om te weten welke gegevens worden verstuurd.
WordPress is met afstand het meest gebruikte content management systeem (CMS) in de wereld. Volgens W3techs draait 26.3 procent van alle websites in de wereld op WordPress.
Automatisch en gecertificeerd
Automattic Systems engineer Barry Abrahamsson is ervoor verantwoordelijk dat het hele proces gesmeerd verloopt, zodat beheerders zelf niets hoeven te doen. “This brings the security and performance of modern encryption to every blog and website we host. We are closing the door to unencrypted web traffic at every opportunity.”
Dit initiatief is in samenwerking met het Let’s Encrypt initiatief, dat de beveiligingscertificaten afgeeft.
Geen vertraging
Barry verzekert dat verlies van snelheid in internetverkeer dankzij SPDY and HTTP/2 geen probleem meer is. Dit was voor sommige beheerders de reden om nog even af te zien van HTTPS.
Deze extra beveiliging is sowieso goed nieuws voor beheerders, want ook Google kondigde al eerder aan dat het onbeveiligde websites minder prioriteit geeft in hun zoekresultaat.