Tous les domaines personnalisés hébergés sur WordPress.com passent aux communications chiffrées via HTTPS. Jusqu'à présent, seuls les sous-domaines WordPress.com prenaient en charge HTTPS.

serrure-numerique Ce déploiement de HTTPS pour tous les blogs et sites WordPress.com - près de 25 % du Web tournerait avec WordPress - s'appuie sur le projet Let's Encrypt pour la généralisation des communications chiffrées sur le Web entre un serveur et l'utilisateur. Le mois dernier, Let's Encrypt a annoncé le cap du million de certificats gratuits pour sécuriser près de 2,4 millions de domaines Internet.

Pas de surprise, Let's Encrypt compte parmi ses soutiens Automattic qui propose le service WordPress.com et contribue par ailleurs à la plateforme open source WordPress. Grâce à un chiffrement fort, WordPress.com met en avant la protection de ses utilisateurs dont contre " la surveillance des contenus et communications, le vol de cookie, le détournement de compte et diverses vulnérabilités de sécurité Web. "

Il s'agira essentiellement d'un rempart contre les attaques de type man in the middle. La bonne nouvelle est que WordPress.com s'occupe de tout avec un déploiement qui se fait de manière automatique. En outre, toutes les requêtes HTTP en clair seront automatiquement redirigées vers leurs homologues chiffrés.

Depuis la fin de l'année dernière, le moteur de recherche Google a commencé à indexer les pages HTTPS par défaut et avait au préalable fait de HTTPS un signal pour le classement dans les résultats. Avec HTTPS activé, les sites sont mieux classés que leurs équivalents en clair.

Avec Let's Encrypt, un serveur Web peut être configuré pour avoir recours à un chiffrement RSA en 2048 bits par défaut.