WordPress activa el cifrado HTTPS en todas sus webs

Logo-Wordpress-todobravo
Estándar

Cada vez más empresas prestan una mayor atención al cifrado, no en vano es una herramienta clave para la seguridad tanto de la propia empresa como de sus clientes. La semana pasada era WhatsApp quien activaba el cifrado de “extremo a extremo” para todos sus usuarios. Ahora es el turno de WordPress de implementar por defecto la conexión HTTPS para todas las webs alojada con este popular CMS

Esta medida supone una importante mejora para la seguridad ya que a partir de ahora todas las comunicaciones entre el servidor y el cliente estarán cifradas, impidiendo así miras indiscretas sobre esos datos. Por si fuera poco Google posiciona mejor las webs que utilizan este tipo de conexión a las que usan la conexión no segura HTTP, por lo que ya no se trata tan solo de una cuestión de seguridad, sino también de visibilidad.

En 2014, WordPress ya había implementado el cifrado HTTPS para las páginas que estuvieran alojadas bajo su dominio, es decir las del tipo xxxx.worpdress.com. Sin embargo si usabas su servicio VIP que permitía que emplear tu propio dominio alojado en sus servidores, era muy complicado integrar algún tipo de cifrado. Ahora, y de manera gratuita, todas estas webs se verán beneficiados de las ventajas que supone usar el HTTPS. El proyecto Let’s Encrypt ha facilitado la implementación de esta mejora, ya que les ofrece una manera eficiente y automática de otorgar certificados SSL a un gran número de webs. En enero de 2016 lanzaron el primer lote de webs con HTTPS y desde entonces han estado trabajado en la manera de mejorar el proceso que ha culminado esta semana.

Como dice WordPress: el cifrado web mejora la seguridad de los usuarios de varias maneras: protección anti-espionaje, robo de cookies, secuestro de cuentas y otras vulnerabilidades en la seguridad de la web. Esperemos que este tipo de iniciativas proliferen para que navegar por Internet sea cada día más seguro para todos.

(Fuente: globbsecurity)