Wordpress.com activa el cifrado predeterminado para dominios alojados

La plataforma de alojamiento de sitios web Wordpress.com habilitará automáticamente HTTPS para todos los nombres de dominio personalizados que sus usuarios hayan asociado con sus sitios web.

Dirigido por Automattic, WordPress.com permite a los usuarios crear y administrar fácilmente sitios web basados ​​en el popular sistema de gestión de contenido de WordPress. Los usuarios del servicio gratuito obtienen un subdominio en wordpress.com para usarlo como dirección de su sitio web, pero los planes pagos permiten alojar un dominio personalizado.

Implementar HTTPS para los subdominios de wordpress.com fue bastante fácil y Automattic lo hizo en 2014. Sin embargo, activar el cifrado para sitios web alojados con nombres de dominio personalizados requiere certificados individuales para cada uno de esos dominios, lo que planteó problemas de administración y relacionados con los costos..

La compañía logró resolver ese problema trabajando con Let's Encrypt, una nueva autoridad de certificación que proporciona certificados SSL / TLS gratuitos y automatiza su implementación, configuración y renovación. Let's Encrypt, que es administrado por una corporación de beneficio público llamada Internet Security Research Group, ingresó a la versión beta pública a principios de diciembre y ya ha emitido más de un millón de certificados.

"El proyecto Let's Encrypt nos dio una forma eficiente y automatizada de proporcionar certificados SSL para una gran cantidad de dominios", dijo Barry Abrahamson, ingeniero de sistemas de Automattic, en una publicación de blog. "Lanzamos el primer lote de certificados en enero de 2016 e inmediatamente comenzamos a trabajar con Let's Encrypt para simplificar el proceso de nuestra enorme y creciente lista de dominios".

WordPress.com se une a otros grandes servicios que brindan a los propietarios de sitios web la capacidad de habilitar HTTPS de forma gratuita. CloudFlare ha estado proporcionando HTTPS con certificados gratuitos para todos los sitios web que utilizan su servicio de seguridad desde 2014 y Plex permitió a los usuarios proteger sus servidores de medios con HTTPS desde junio de 2015.

Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.