di Pierluigi Paganini*
WordPress installerà certificati SSL gratis su tutti i blog e siti web ospitati sulla sua piattaforma. L’azienda, infatti, annuncia “HTTPS ovunque, crittografia per tutti i siti di WordPress.com”.
Questo significa che milioni di siti web diventano più sicuri senza nessuno sforzo per gli utenti. Oltre il 26% dei siti basati sul CMS più famoso sul web, saranno sicuri.
Proprio venerdì scorso WordPress aveva annunciato la sua partnership con Let’s Encrypt per offrire l’HTTPS gratis a tutti i suoi utenti. Secondo Barry Abrahamson, system engineer di Automattic (società che gestisce WordPress.com), il roll out sarà trasparente e senza nessun impatto per gli utenti.
Certificati SSL gratis, l’annuncio di WordPress
“Oggi siamo entusiasti di annunciare l’HTTPS gratuito per tutti i domini ospitati si WordPress.com. Questo porta la sicurezza e le performance della moderna crittografia a ogni blog e sito che ospitiamo. E, ancora meglio, i cambiamenti saranno automatici – non dovrete fare nulla. Per l’utente questo significa che vedrà attivata automaticamente la crittografia su tutti i siti in pochi minuti. Abbiamo chiuso le porte al traffico in chiaro (http)”, scrive Abrahamson in un post.
Insomma, un’ottima notizia: più sicurezza, gratuitamente e senza nessuno sforzo! Internet sarà un posto migliore, dove gli utenti saranno protetti da occhi indiscreti.
Inoltre, l’introduzione massiva della crittografia non fornisce solo maggiore sicurezza: miglioramenti del protocollo come lo SPDY e HTTP/2 hanno ridotto in modo significativo il gap in termini di performance tra traffico in chiaro e quello cifrato.
I certificati digitali saranno offerti da Let’s Encrypt grazie a un’iniziativa partita lo scorso gennaio.
“Il progetto Let’s Encrypt ci mette a disposizione un modo efficiente e automatico per fornire certificati SSL a una vasta quantità di domini. Abbiamo lanciato il primo lotto di certificati a gennaio 2016 e abbiamo immediatamente iniziato a lavorare con Let’s Encrypt per rendere il processo più agevole per il nostro vasto e sempre crescente elenco di domini”, aggiunge Abrahamson.
*Pierluigi Paganini
Membro Gruppo di Lavoro Cyber G7 2017 presso Ministero degli Esteri
Membro Gruppo Threat Landscape Stakeholder Group ENISA
Collaboratore SIPAF presso il Mef
