WordPress现在为其托管网站提供免费SSL证书，这可为广大客户提供更好的安全性。WordPress此前仅支持对子域的加密，但现在WordPress宣布，所有通过WordPress.com托管的自定义域都可自动获得免费HTTPS。

根据WordPress母公司Automattic公司系统工程师Barry Abrahamson在其博客中写道，WordPress SSL证书将由Let’s Encrypt提供，这是免费的自动的开放证书颁发机构。

“Let’s Encrypt项目给我们提供了有效的自动化的方法来为大量域名提供SSL证书，”Abrahamson写道，“我们在2016年1月推出了第一批证书，并立即开始于Let’s Encrypt合作让这个过程更加顺畅。”

Abrahamson称：“我们现在把加密扩展到通过WordPress.com托管的数百万自定义域（例如automattic.com）。”W3techs声称，根据其扫描结果显示，在所有网站中，59.3%的使用内容管理系统的网站在使用WordPress，或者说占所有网站的26.3%。然而，目前还不清楚这些统计数据是否包括除WordPress.com之外的WordPress.org和自定义WordPress安装。

Vectra公司首席安全官Gunter Ollmann表示，我们一直在等待WordPress SSL，很多其他博客平台在几年前就已经启用HTTPS，但他对这是否会让网站更安全表示怀疑。

“从隐私性来看，让自定义域名的托管网站转移到HTTPS是很好的事情，但对于WordPress来说，在过去十年来遭受的远程可利用漏洞问题并没有任何改善，”Ollmann称，“我不认为我们会看到该平台数据泄露事故会比以前更少。随着企业转移其博客活动到HTTPS网站以提高用户的隐私性，我们可能会看到更多有针对性的攻击。”

Let’s Encrypt于2015年9月推出，在1月份推出公开测试版。如今，Let’s Encrypt已结束测试，并称自9月以来已经为约300万网站发布150万证书。

“我们现在有足够的经验和信心推出这个项目，”互联网安全研究集团执行主管Josh Aas表示，“我们将继续通过免费的加密让网络变得更安全。越来越多的行业利益相关者认识到通过Let’s Encrypt保护网络的重要性，然而，我们还有很长的路要走，因为我们的目标是100%加密所有网站。”