WordPress
will Anfang 2017 die Anzahl von Webseiten mit einem SSL-/TLS-Zertifikat
nach oben treiben. Im ersten Schritt wollen sie dafür nur noch
Web-Hosting-Anbieter fördern, die für ihre Kunden standardmäßig
HTTPS anbieten. Einige WordPress-Funktionen sollen dann im nächsten
Schritt die Transportverschlüsselung zwingend voraussetzen.
Der WordPress-Entwickler Matt Mullenweg teilte dies im offiziellen
Blog mit. Weiterhin weist er auf die Wichtigkeit von JavaScript
und PHP hin, um eine optimale Nutzer-Erfahrung im Internet zu garantieren.
WordPress will im weiteren Jahresverlauf auswerten, welche Funktionen
des Content Management Systems (CMS) am meisten von HTTPS profitieren.
Als Beispiel wurde die Authentifikations-API genannt und soll nur
noch funktionieren, wenn SSL/TLS gegeben ist.
Aus der Formulierung geht nicht eindeutig hervor, ob WordPress
dann überhaupt noch bei Hosting-Anbietern oder auf einem eigenen
Server mit HTTP läuft.
Wordpress liefert alle bei wordpress.com gehosteten Webseiten nur
noch verschlüsselt aus, wie das Unternehmen im April bekannt
gab. Sie haben die dafür nötigen Zertifikate von Let's
Encrypt ausstellen lassen. Jeder Server-Betreiber kann dort
kostenlos Zertifikate beantragen.
(ts, hannover)
(siehe auch heise-News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|