Schon seit etwa einem Jahr bietet Webdienstleister WordPress.com Nutzern von Subdomains kostenlose SSL-Zertifikate an. Eine Umstellung von HTTP auf HTTPS war für die anderen Nutzer nicht so einfach. Jetzt sollen alle WordPress.com-Kunden mit einer HTTPS-Verschlüsselung versorgt werden. Dazu arbeitet WordPress mit der im November 2014 ins Leben gerufenen Initiative „Let‘s Encrypt“ zusammen, wie es in einer entsprechenden Mitteilung heißt.

Eine starke Verschlüsselung schütze WordPress-Nutzer auf verschiedene Art und Weise, etwa, indem die Überwachung von Content und Kommunikation, Account-Diebstahl und andere Sicherheitslücken verhindert würden, schreibt Barry Abrahamson von der WordPress.com-Mutter Automattic. Das Beste: Die SSL-Zertifikate soll es nicht nur kostenlos geben, sie werden WordPress zufolge auch ohne das Zutun der Website- und Blogbetreiber ganz automatisch geliefert.

WordPress.com-Seiteninhaber sollten in den kommenden Tagen ein Auge auf ihre Webseiten haben, wenn die Seiten HTTPS-verschlüsselt sind, ist ein grünes Schloss-Icon in der Adresszeile des Browsers zu sehen. Alle HTTP-Anfragen werden dabei von WordPress automatisch auf ihren HTTPS-Gegenpart umgeleitet (redirect). Das komplexe SSL-Zertifikate-Management will WordPress.com den Nutzern nach eigenen Angaben abnehmen.

Für Website-Betreiber, die ihre Seiten bei WordPress.com hosten, sind das gute Nachrichten. Nicht zuletzt, weil Google einen starken Fokus auf die Verschlüsselung von Websites setzt. Der Suchmaschinen-Betreiber hatte Ende Januar dieses Jahres angekündigt, Seiten ohne Verschlüsselung unter Chrome mit einem dicken roten „X“ zu kennzeichnen.

Interessant in diesem Zusammenhang ist der t3n-Artikel: „Joomla!, WordPress, TYPO3 CMS und Co.: Die wichtigsten Updates für die wichtigsten CMS (März)“.

via www.heise.de