WordPress предлагает бесплатное шифрование
Все сайты, за хостинг которых отвечает WordPress.com, вскоре автоматически начнут использовать шифрование. В пятницу представители WordPress объявили о том, что более миллиона сайтов смогут бесплатно мигрировать на HTTPS.
«Мы используем каждую возможность для того, чтобы искоренить такое явление, как незашифрованный трафик», — написал Барри Абрамсон (Barry Abrahamson), глава системных программистов Automattic, материнской компании WordPress.
WordPress уже поддерживает шифрование на своих поддоменах. Перевод остальных сайтов на защищенные соединения происходит на фоне разворачивающейся борьбы за приватность и безопасность онлайн-коммуникаций. Многие эксперты называют нынешнее время «золотым веком слежки«, и оперативное развертывание шифрования веб-сервисов — ключ к успеху для всех, кто борется за обеспечение секретности транзакций и обмена сообщениями.
«Устойчивое шифрование защищает наших пользователей как от неправомерного наблюдения за данными и коммуникациями со стороны спецслужб, так и от других опасностей — например, от перехвата cookie-файлов или угона аккаунтов», — подчеркнул Абрамсон.
Внедрение SSL-сертификатов на WordPress стало возможным благодаря проекту Let’s Encrypt — коалиции технологических компаний, экспертов по приватности и законодателей. Участники проекта разработали механизм выдачи бесплатных SSL-сертификатов всем желающим. Альянс Let’s Encrypt был образован в ноябре 2014 года и уже 10 месяцев спустя выпустил свой первый сертификат.
«Невозможность выпускать большое количество сертификатов автоматически была основным фактором, сдерживающим Интернет от массового перехода на HTTPS по умолчанию, — говорил тогда Питер Экерсли (Peter Eckersley), главный исследователь компьютерных технологий в Electronic Frontier Foundation. — Я очень рад тому, что этот важный кусочек пазла наконец встал на свое место».
На пути к сегодняшнему состоянию проект Let’s Encrypt преодолел несколько важных этапов: сначала нужно было построить специализированную инфраструктуру, разработать механизмы безопасности и создать необходимую документацию, чтобы стать авторизованной сертифицирующей организацией. Let’s Encrypt вступил в партнерские отношения с компанией IdenTrust, которая обеспечила возможность кросс-сертификации для выпуска сертификатов браузеров и программного обеспечения.
Let’s Encrypt также разработал надежный механизм аутентификации Boulder, работающий на основе нового протокола Automated Certificate Management Environment (ACME) и лежащий в основе принципа обработки автоматических запросов на получение сертификата.
Нынешнее событие тем более примечательно, что в декабре Google заявила о приоритетности сайтов, использующих HTTPS, при поисковом ранжировании.
«В частности, система начнет разыскивать HTTPS-эквиваленты страниц, использующих HTTP, даже в тех случаях, когда на них не ссылается ни одна страница, — отметил тогда представитель Google в блог-записи. — Если два URL в одном и том же домене выдают одинаковый контент, но используют разные протоколы, предпочтение при индексации будет отдано той странице, которая доступна по HTTPS».
«Проект Let’s Encrypt разработал эффективный и автоматизированный способ предоставления SSL-сертификатов большому количеству доменов, — признал Абрамсон. — Мы предоставили первую партию сертификатов в январе 2016 года и сразу же совместно с Let’s Encrypt начали налаживать процесс, чтобы сервис стал доступен постоянно растущему списку доменов».
Владельцы сайтов на WordPress, по словам Абрамсона, вскоре увидят в адресной строке браузера зеленый замочек, что будет означать завершение перехода на бесплатное шифрование. Любые HTTP-запросы будут перенаправляться на HTTPS, а управление SSL-сертификатами возьмет на себя WordPress.
Источник: threatpost.ru