WordPress blogs voortaan extra beveiligd

Automattic, eigenaar van het blogplatform WordPress, heeft de beveiliging van haar blogs verbeterd met een HTTPS-verbinding.

Deze beveiliging wordt toegepast op alle blogs die WordPress zelf host, dus via WordPress.com. De beveiliging wordt automatisch ingeschakeld.

HTTPS

De HTTPS-verbinding zorgt ervoor dat dataverkeer van websites wordt versleuteld. Dit maakt het lastiger om verkeer af te luisteren of om accounts te kapen. HTTPS staat voor: HyperText Transfer Protocol Secure. Bij gebruik van HTTPS worden de gegevens versleuteld. Dit maakt het voor een buitenstaander onmogelijk om te weten welke gegevens worden verstuurd.

WordPress is met afstand het meest gebruikte content management systeem (CMS) in de wereld. Volgens W3techs draait 26.3 procent  van alle websites in de wereld op WordPress.

Automatisch en gecertificeerd

Automattic Systems engineer Barry Abrahamsson is ervoor verantwoordelijk dat het hele proces gesmeerd verloopt, zodat beheerders zelf niets hoeven te doen. “This brings the security and performance of modern encryption to every blog and website we host. We are closing the door to unencrypted web traffic at every opportunity.”

Dit initiatief is in samenwerking met het Let’s Encrypt initiatief, dat de beveiligingscertificaten afgeeft.

Geen vertraging

Barry verzekert dat verlies van snelheid in internetverkeer dankzij SPDY and HTTP/2 geen probleem meer is. Dit was voor sommige beheerders de reden om nog even af te zien van HTTPS.

Deze extra beveiliging is sowieso goed nieuws voor beheerders, want ook Google kondigde al eerder aan dat het onbeveiligde websites minder prioriteit geeft in hun zoekresultaat.

Lees het bericht van WordPress