WordPress startet kostenlose SSL-Verschlüsselung für alle

WordPress startet kostenlose SSL-Verschlüsselung für alle

Let's encrypt“ und WordPress haben nun eine gemeinsame Initiative gestartet, kostenlose SSL-Verschlüsselungen für alle Seiten anzubieten, die auf der Plattform gehostet werden. Blog- und Website-Betreiber müssen nicht einmal selbst aktiv werden bzw. sein, da sich das System selbst umstellt.

Von HTTP auf HTTPS

Seit einem Jahr bietet der Webdienstleister WordPress.com den Nutzern von Subdomains die kostenlose Möglichkeit an, SSL-Zertifikate zu verwenden. Für viele andere Nutzer war die Umstellung von HTTP auf HTTPS nicht so einfach. Wie nun bekannt wurde, sollen aber jetzt alle WordPress.com-Kunden von der HTTPS-Verschlüsselung profitieren. Seit November 2014 arbeitet WordPress mit „Let's Encrypt“ zusammen und hat es nun geschafft, eine kostenlose SSL-Verschlüsselung anzubieten, die für alle Nutzer möglich ist.

Kostenlos und automatisch

Barry Abrahamson von Automattic, einer WordPress.com-Mutter, schrieb von einer „starken Verschlüsselung“, die alle „Word-Press-Nutzer auf unterschiedlichste Art und Weise schützen sollen“. So etwa, wenn es um Account-Diebstahl, Überwachung von Kommunikation und Content oder auch um die Verhinderung etwaiger anderer Sicherheitslücken gehen würde. Dass die SSL-Zertifikate nicht nur kostenlos zur Verfügung stehen, sondern WordPress jene auch aktiviert, wenn der Blog- oder Website-Betreiber nicht selbst aktiv wird, ist ein enormer Vorteil. In den nächsten Tagen sollten daher Seiteninhaber von WordPress.com ihre Webseite überprüfen und darauf achten, ob eine HTTPS-Verschlüsselung bereits vorliegt. Die HTTP-Anfragen werden automatisch von WordPress auf HTTPS umgeleitet.

Nicht verschlüsselte Seiten werden von Google mit einem „X“ markiert

Alle Betreiber, die ihre Internetauftritte bei WordPress.com hosten, werden sich über jene Änderungen freuen. Nicht auch deswegen, weil Google immer mehr auf Verschlüsselung von Websites setzt und schon zu Beginn des Jahres angekündigt hat, Seiten, die nicht verschlüsselt sind, unter Chrome mit einem „X“ zu versehen. Ein „X“, welches User darauf hinweisen soll, auf „unsicheren“ Seiten zu sein.