Con un’annuncio sul blog ufficiale, il team del famoso sistema di blogging ha annunciato l’https gratuito per tutti i domini personalizzati erogati da WordPress.com.
Abbracciando quanto consigliato dall’iniziativa Encrypt the Web della EFF (Electronic Frontier Foundation), hanno deciso di estendere la crittografia dei siti che utilizzano la loro piattaforma dai domini di terzo livello (introdotta nel 2014), a tutti i domini custom erogati dal sito, andando a gestire oltre 1 milione di siti https.
Questo è stato possibile grazie all’utilizzo di un software, Let’s Encrypt, che permette di gestire facilmente ed in maniera automatizzata i certificati SSL per un grande numero di domini. Il tutto in maniera trasparente agli utenti che, dopo pochi minuti dalla creazione del loro sito, si vedranno lo stesso erogato solo in https.
Una volta attivo l’https, tutto il traffico in chiaro (ovvero, tutto il traffico http), verrà automaticamente redirezionato al protocollo https.
Questo, oltre ad aggiungere sicurezza al traffico da e verso i siti, porta altri benefici: Google infatti ha annunciato (diverso tempo fa) che l’erogazione del sito in https determina un rank maggiore rispetto ad un sito in chiaro.
Per maggiori informazioni, WordPress.com ha messo a disposizione una pagina della documentazione specifica.
Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.
Lascia un commento