رمز‌نگاری رایگان برای همه‌ی زیردامنه‌های وردپرس

همه زیردامنه‌هایی که روی wordpress.com میزبانی می‌شوند، به زودی به طور خودکار و رایگان رمزگذاری می‌شود. (شامل همه‌ی وب‌گاه‌هایی که عبارت WordPress.com پس از نام دامنه‌ وجود دارد)
وردپرس اواخر هفته‌ی پیش گفت که برای بیشتر از یک میلیون وب‌گاه، رمزگذاری به طور خودکار اعمال خواهد شد.
بری ابراهامسون رییس توسعه‌ی سامانه‌ها درAutomattic در شرکت مادر ورد پرس گفت: «ما می‌خواهیم از هر فرصتی برای بستن درها به روی ترافیک رمزنشده استفاده کنیم.»
وردپرس در حال حاضر از رمزگذاری برای وب‌گاه‌هایی حمایت می‌کند که روی دامنه‌های وابسته‌اش باشند. این کار به علت نگرانی‌هایی که بر سر امنیت و حفظ حریم شخصی ارتباطات اینترنتی وجود دارد، انجام شده است. بسیاری از متخصصان این حرکت را دوره‌ی طلایی نظارت نامیده‌اند و رمزگذاری‌های سریع و مکرر روی وب‌ها کلیدی برای حفظ امنیت تراکنش‌ها و پیام‌ها می دانند.
ابراهامسون گفت این رمز گذاری قوی از راه‌های مختلفی از کاربران ما محافظت می‌کند، از جمله محافظت و دفاع در برابر نظارت جاسوسانه بر محتوا و ارتباطات، سرقت کوکی‌ها، رخنه به حساب‌ها و دیگر نقص‌های امنیتی وب.
اعتبارات SSL وردپرس در واقع فعالیت افتخاری است که از جانب پروژه‌ی Let’s Encrypt و طراحان تکنولوژی و ناظران حریم خصوصی و قانونی، کسانی که سازوکاری برای انتشار گواهی‌نامه‌های SSL برای هرکس که یکی از این گواهی‌نامه‌ها را بخواهد، طراحی کردند.

پروژه‌ی Let’s Encrypt در نوامبر سال ۲۰۱۴ مطرح شد وپس از گذشت ۱۰ ماه اولین گواهی‌نامه رایگانش را منتشر کرد. پیتر اکسرسلی، رییس علوم رایانه در شرکت Electronic Frontier در این رابطه گفت: «نبود گواهی‌نامه‌های خودکار رایگان بزرگ‌ترین قطعه پازلی بود که باعث می‌شد وب‌ها به صورت پیش‌فرض HTTPS نباشند. خیلی خوشحالیم که توانستیم عاقبت این قطعه پازل گم شده را سرجایش بگذاریم.»
این پروژه راه زیادی طی کرده است تا به جایی که الان ایستاده است برسد و در ابتدا با ساخت زیرساختی مخصوص، سازوکارهای امنیتی و اسناد‌سازی شروع کرد تا بتواند به مرجع صدور گواهی‌نامه‌ای معتبر تبدیل شود.
Let’s Encrypt با Iden Trust همکاری می‌کرد، این شرکت برای اینکه به یک (سازمان گواهی) CA برای مرورگرها و نرم‌افزارها تبدیل شود امضا متقاطعی ارایه داد.
Let’s Encrypt همچنین یک سازوکار احراز هویت قابل اعتمادی به نام Boulder طراحی کرده است که با یک پروتکل تازه به نام فضای مدیریت گواهی نامه خودکار یا ACME حمایت می‌شود؛ ACME درخواست‌های گواهی‌نامه خودکار را فعال می‌کند.
این حرکت همچنین باعث شد که وب‌گاه‌های رمز‌گذاری شده با Let’s encrypt در اطلاعیه ماه دسامبر گوگل، اعتبار بهتری در فهرست نتایج گوگل بگیرند.
گوگل در این اطلاعیه گفت: «به طور ویژه‌ای معادل‌های HTTPS را از صفحات HTTP دور خواهیم کرد؛ حتی اگر صفحه قبلی به هیچ صفحه‌ای هدایت نشده باشد. وقتی دو URL از یک دامنه، محتوای مشابهی داشته باشند اما با طرح‌های پروتکلی متفاوتی نشان داده شوند، آن‌گاه ما HTTPS URL را انتخاب خواهیم کرد.»
ابراهامسون گفت: «پروژه‌ی Let’s encrypt یک روش خودکار و مناسب برای ارایه گواهی نامه‌های SSL برای تعداد بسیاری از دامنه‌ها به ما می‌دهد. اولین دسته از گواهی‌نامه‌ها را در ژانویه ۲۰۱۶ راه‌اندازی شده است و برای ایجاد راهی آسان‌تر برای دامنه‌های بسیار و رو به افزایش‌مان بلافاصله با Let’s Encrypt شروع به کار کردیم.»
آبراهامسون اضافه کرد: «صاحبان وب‌گاه‌های وردپرس روی دامنه‌ی اصلی WordPress به زودی یک آیکون قفل سبز آشنا را در نوار ابزار مرورگرشان خواهند دید که نشان می‌دهد انجام رمزگذاری رایگان رقابتی می‌شود. هر درخواست HTTP به طور خودکار به HTTPs هدایت می‌شود، هم‌چنین ورد‌پرس مدیریت گواهی نامه SSL را به دست خواهد گرفت.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.