وردپرس: تمام میزبان‌ها باید به‌طور پیش‌فرض از HTTPS پشتیبانی کنند

۶در تلاش برای افزایش امنیت و حریم خصوصی کاربران، وردپرس اعلام کرد که ویژگی‌های جدید این CMS نیازمند این است که میزبان‌ها از SSL پشتیبانی کنند.

با آغاز سال ۲۰۱۷ وردپرس تنها به میزبان‌هایی که به‌طور پیش‌فرض دارای گواهی‌نامه‌های SSL هستند، سرویس ارائه خواهد داد. در ادامه وردپرس استفاده از SSL را بر روی ویژگی‌های مختلف ارزیابی کرده و اگر بر روی میزبان‌ها SSL در دسترس باشد، این ویژگی‌ها فعال خواهند شد.

محرک اصلی این حرکت نیز اجماع نظر صنعت در خصوص امنیت وب است. بسیاری از محققان امنیتی معتقدند که استفاده از رمزنگاری قوی، امنیت کاربران تحت وب را افزایش خواهد داد. بازیگران اصلی اینترنت در تلاش هستند تا به سوی HTTPS حرکت کنند از جمله گوگل که چندین سال است سعی دارد امنیت کاربران خود را افزایش دهد.

گوگل سال گذشته اعلام کرد که به صفحات وب HTTPS نسبت به HTTP بیشتر علاقه‌مند است و امسال قصد دارد در گزارش شفافیت خود، ۱۰۰ وب‌گاه برتر را از نظر استفاده از HTTPS مورد نظارت قرار دهد.
وردپرس چند سال است که رمزنگاری بر روی زیردامنه‌های WordPress.com را پشتیبانی می‌کند. وردپرس در فروردین ماه نیز اعلام کرد که بر روی برخی وب‌گاه‌های خاص از جمله وبلاگ‌ها و وب‌گاه‌هایی که میزبانی می‌کند، به‌طور رایگان سرویس HTTPS ارائه می‌کند.

وردپرس برای ارائه‌ی ترافیک رمزنگاری‌شده و امن HTTPS به کاربران با مرکز صدور گواهی‌نامه‌ی Let’s Encrypt همکاری می‌کند. با توجه به نیازمندی میزبان‌ها برای پشتیبانی از HTTPS، وردپرس تضمین می‌کند که هم مشتریان و هم کاربران تجربه‌ی مرور امنی بر روی وب داشته باشند. در طول سال ۲۰۱۷ وردپرس تأثیرات استفاده از SSL بر روی برخی ویژگی‌ها مثلاً API احراز هویت را بررسی کرده و استفاده از SSL را برای برخی از ویژگی‌هایِ نیازمند امنیت، ضروری خواهد کرد.

خالق وردپرس، مت مولنوگ می‌گوید: «همان‌طور که جاوا اسکریپت و آخرین نسخه‌ی PHP برای هر کاربر وب ضروری است، فکر می‌کنیم که SSL نیز باید ضرورت بعدی باشد. مرورگرهای مدرن و موفقیت باورنکردنی پروژه‌ی Let’s Encrypt، گواهی‌نامه‌های SSL را به‌طور سریع و رایگان برای امنیت کاربران ارائه می‌دهند و ما فکر می‌کنیم ضروری است که هر میزبانی به‌طور پیش‌فرض از SSL پشتیبانی کند.»

باتوجه به گفته‌ی مولنوگ، بهبودهای حاصل‌شده در نسخه‌ی ۷ PHP بسیار قابل توجه است و ممکن است وردپرس در نظر بگیرد حساب‌های میزبان‌ها در سال جدید به‌طور پیش‌فرض از این نسخه‌ی PHP نیز پشتیبانی کند. هرچند در خصوص این تصمیم هنوز اطلاعیه‌ی رسمی منتشر نشده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.