Let’s Encrypt utilisé par WordPress pour les sites hébergés avec un domaine personnalisé
Et pendant ce temps, chez OVH...
Le 12 avril 2016 à 15h10
2 min
Internet
Internet
Un nouvel hébergeur vient de mettre en place un accès HTTPS pour l'ensemble de ses clients disposant d'un domaine personnalisé via Let's Encrypt : Wordpress. Le service annonce ainsi plus d'un million de sites désormais accessibles uniquement via une connexion sécurisée.
Let's Encrypt vient de se trouver un nouvel allié de poids : Wordpress. L'autorité de certification, qui prépare actuellement son futur, est désormais utilisée par ce service qui pèse lourd dans le marché des blogs et des sites internet en général.
Mais cela ne signifie pas que tous les sites utilisant Wordpress sont concernés, c'est en tant qu'hébergeur que le service active aujourd'hui le support de Let's Encrypt. Ainsi, si vous utilisez Wordpress.com et un domaine personnalisé (à partir de 18 euros par an), vous disposerez d'un certificat gratuitement à travers Let's Encrypt. Ce qui concerne tout de même plus d'un million de sites.
Comme dans le cas d'Online.net, il sera activé par défaut, et vous n'aurez rien à faire. La redirection depuis un lien HTTP sera automatique, il n'est pas précisé si elle est désactivable. Il faudra donc veiller à ne pas avoir de contenu mixte (des liens HTTP pour les images ou les iframes par exemple) afin de ne pas rencontrer de problème.
Wordpress rappelle que l'accès HTTPS n'est pas une nouveauté pour son service, puisqu'il était déjà actif pour tous les blogs utilisant un sous-domaine de Wordpress.com (offre gratuite) depuis la mi-2014. L'équipe met bien entendu en avant les avantages en termes de sécurité, tout en précisant que le support d'HTTPS pour un site est aussi un avantage vis-à-vis des résultats de recherche de Google.
Commentaires (15)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 12/04/2016 à 15h16
c’est drole, faire payer le forfait le plus cher pour sois disant un certificat gratuit …
Le 12/04/2016 à 15h22
Bah sur la version gratuite le certificat était déjà présent. Quel est le problème exactement du coup ?
Le 12/04/2016 à 15h23
Ce n’est pas le certificat qui le rend plus chère, c’est le prix d’une version premium de wp avec des possibilités, comme son ndd, ou un truc dans le genre.
Après c’est chère quand même Oo
Le 12/04/2016 à 15h26
18 euros par an ;) (fixed dans l’actu)
Le 12/04/2016 à 15h29
Ha je me disais bien ! Bon pour le coup c’est cool ( bcp moins chère que des WIX et autre saloperie du genre).
Le 12/04/2016 à 15h57
Moi je trouve que c’est une bonne solution. Reste que c’est limité au .com qui n’est qu’une partie de wordpress. ..
Pour le .org l’enjeux se trouve du côté des hébergeurs.
Le 12/04/2016 à 16h09
Oui fin bon, faut voir comment c’est mis en place aussi :https://tls.imirhil.fr/https/wordpress.com
Le 12/04/2016 à 16h19
Heuuu, que vient faire le sous-titre là-dedans?
Le 12/04/2016 à 17h06
Aeris est notoirement extrémiste dans ses positions et ses recommandations en ce qui concerne le chiffrement TLS. Croiser les résultats, c’est mieux :
https://www.ssllabs.com/ssltest/analyze.html?d=wordpress.com&s=192.0.78.17
Le 12/04/2016 à 17h21
“Security is a process, not a product”
Tu n’es pas obligé de viser une note de A+ sur son outil, mais A reste le minimum à devoir atteindre.
Ça ne mange pas de pain de générer un certificat 4096 bits et de virer les ciphers les moins sécurisés.
Le 12/04/2016 à 18h24
Wordpress et sécurité ? Ces derniers jours, c’était plutôt un oxymore (PanamaPapers) !
Le 12/04/2016 à 18h33
Le problème c’est surtout la sécurité de certains plugins….
Le 12/04/2016 à 18h52
Le 12/04/2016 à 18h54
Ah oui les wordpress… Ma boite s’est fait hack à cause de certains plugins bourrées de failles…. Déjà que j’aime pas wp de base
" />
Le 13/04/2016 à 01h19
Chez OVH, ils cherchent encore comment ça marche…