In naher Zukunft sollen bestimmte WordPress-Bestandteile nur noch funktionieren, wenn die Transportverschlüsselung via SSL/TLS (HTTPS) gewährleistet ist.
Anfang 2017 will WordPress die Anzahl von Webseiten mit einem SSL-/TLS-Zertifikat nach oben treiben. Dafür wollen sie in erster Instanz nur noch Web-Hosting-Anbieter fördern, die für ihre Kunden standardmäßig HTTPS anbieten. Im nächsten Schritt sollen einige WordPress-Funktionen die Transportverschlüsselung zwingend voraussetzen.
Das teilt der WordPress-Entwickler Matt Mullenweg im offiziellen Blog mit. Im gleichen Atemzug weist er auf die Wichtigkeit von JavaScript und PHP hin, um eine optimale Nutzer-Erfahrung im Internet zu garantieren.
Im weiteren Jahresverlauf will WordPress auswerten, welche Funktionen des Content Management Systems (CMS) am meisten von HTTPS profitieren. Als Beispiel nennen sie die Authentifikations-API – diese soll nur noch funktionieren, wenn SSL/TLS gegeben ist.
Ob WordPress dann überhaupt noch bei Hosting-Anbietern oder auf einem eigenen Server mit HTTP läuft, geht aus der Formulierung nicht eindeutig hervor.
Zuhause bereits alles HTTPS verschlüsselt
Im April gab WordPress bekannt, dass sie alle bei wordpress.com gehosteten Webseiten nur noch verschlüsselt ausliefern. Die dafür nötigen Zertifikate haben sie von Let’s Encrypt ausstellen lassen. Dort kann jeder Server-Betreiber kostenlos Zertifikate beantragen.
Quelle: Heise