WordPress现在为其托管网站提供免费SSL证书,这可为广大客户提供更好的安全性。WordPress此前仅支持对子域的加密,但现在WordPress宣布,所有通过WordPress.com托管的自定义域都可自动获得免费HTTPS。
根据WordPress母公司Automattic公司系统工程师Barry Abrahamson在其博客中写道,WordPress SSL证书将由Let’s Encrypt提供,这是免费的自动的开放证书颁发机构。
“Let’s Encrypt项目给我们提供了有效的自动化的方法来为大量域名提供SSL证书,”Abrahamson写道,“我们在2016年1月推出了第一批证书,并立即开始于Let’s Encrypt合作让这个过程更加顺畅。”
Abrahamson称:“我们现在把加密扩展到通过WordPress.com托管的数百万自定义域(例如automattic.com)。”W3techs声称,根据其扫描结果显示,在所有网站中,59.3%的使用内容管理系统的网站在使用WordPress,或者说占所有网站的26.3%。然而,目前还不清楚这些统计数据是否包括除WordPress.com之外的WordPress.org和自定义WordPress安装。
Vectra公司首席安全官Gunter Ollmann表示,我们一直在等待WordPress SSL,很多其他博客平台在几年前就已经启用HTTPS,但他对这是否会让网站更安全表示怀疑。
“从隐私性来看,让自定义域名的托管网站转移到HTTPS是很好的事情,但对于WordPress来说,在过去十年来遭受的远程可利用漏洞问题并没有任何改善,”Ollmann称,“我不认为我们会看到该平台数据泄露事故会比以前更少。随着企业转移其博客活动到HTTPS网站以提高用户的隐私性,我们可能会看到更多有针对性的攻击。”
Let’s Encrypt于2015年9月推出,在1月份推出公开测试版。如今,Let’s Encrypt已结束测试,并称自9月以来已经为约300万网站发布150万证书。
“我们现在有足够的经验和信心推出这个项目,”互联网安全研究集团执行主管Josh Aas表示,“我们将继续通过免费的加密让网络变得更安全。越来越多的行业利益相关者认识到通过Let’s Encrypt保护网络的重要性,然而,我们还有很长的路要走,因为我们的目标是100%加密所有网站。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
从HTTP迁移至HTTPS需要注意什么?
HTTPS安全性更高,不过从原来的HTTP迁移至HTTPS的过程非常困难。那么,迁移过程中会碰到哪些挑战?企业又该如何解决?
-
保护IoT设备上的数据:有哪些可用的加密工具?
随着物联设备的增多,保护那些经由物联设备进行传输的数据变得越发困难。那么,有哪些可用的加密工具呢?
-
采用HTTP/2协议的浏览器能抵御HEIST攻击吗?
HTTP/2协议设计的初衷是为改进安全和性能,但这也显然会使威胁因素能够造成更大的破坏。HEIST是一项新的HTTP/2协议漏洞,它能从HTTPS通讯中盗取加密内容……
-
生死狙击:阻止恶意SSL通信六要点
SSL的使用每年都在稳定增长。将来会有越来越多的互联网通信都会被加密。不幸的是,不仅注重安全的公司和用户在利用加密,黑客们也在使用加密来隐藏其恶意企图。虽然有很多防火墙和威胁预防方案能够解密SSL通信,却不能跟上不断演变的解密需求……