Un nouvel hébergeur vient de mettre en place un accès HTTPS pour l'ensemble de ses clients disposant d'un domaine personnalisé via Let's Encrypt : Wordpress. Le service annonce ainsi plus d'un million de sites désormais accessibles uniquement via une connexion sécurisée.
Let's Encrypt vient de se trouver un nouvel allié de poids : Wordpress. L'autorité de certification, qui prépare actuellement son futur, est désormais utilisée par ce service qui pèse lourd dans le marché des blogs et des sites internet en général.
Mais cela ne signifie pas que tous les sites utilisant Wordpress sont concernés, c'est en tant qu'hébergeur que le service active aujourd'hui le support de Let's Encrypt. Ainsi, si vous utilisez Wordpress.com et un domaine personnalisé (à partir de 18 euros par an), vous disposerez d'un certificat gratuitement à travers Let's Encrypt. Ce qui concerne tout de même plus d'un million de sites.
Comme dans le cas d'Online.net, il sera activé par défaut, et vous n'aurez rien à faire. La redirection depuis un lien HTTP sera automatique, il n'est pas précisé si elle est désactivable. Il faudra donc veiller à ne pas avoir de contenu mixte (des liens HTTP pour les images ou les iframes par exemple) afin de ne pas rencontrer de problème.
Wordpress rappelle que l'accès HTTPS n'est pas une nouveauté pour son service, puisqu'il était déjà actif pour tous les blogs utilisant un sous-domaine de Wordpress.com (offre gratuite) depuis la mi-2014. L'équipe met bien entendu en avant les avantages en termes de sécurité, tout en précisant que le support d'HTTPS pour un site est aussi un avantage vis-à-vis des résultats de recherche de Google.
Commentaires (15)
c’est drole, faire payer le forfait le plus cher pour sois disant un certificat gratuit …
Bah sur la version gratuite le certificat était déjà présent. Quel est le problème exactement du coup ?
Ce n’est pas le certificat qui le rend plus chère, c’est le prix d’une version premium de wp avec des possibilités, comme son ndd, ou un truc dans le genre.
Après c’est chère quand même Oo
18 euros par an ;) (fixed dans l’actu)
Ha je me disais bien ! Bon pour le coup c’est cool ( bcp moins chère que des WIX et autre saloperie du genre).
Moi je trouve que c’est une bonne solution. Reste que c’est limité au .com qui n’est qu’une partie de wordpress. ..
Pour le .org l’enjeux se trouve du côté des hébergeurs.
Oui fin bon, faut voir comment c’est mis en place aussi :https://tls.imirhil.fr/https/wordpress.com
Heuuu, que vient faire le sous-titre là-dedans?
Aeris est notoirement extrémiste dans ses positions et ses recommandations en ce qui concerne le chiffrement TLS. Croiser les résultats, c’est mieux :
https://www.ssllabs.com/ssltest/analyze.html?d=wordpress.com&s=192.0.78.17
“Security is a process, not a product”
Tu n’es pas obligé de viser une note de A+ sur son outil, mais A reste le minimum à devoir atteindre.
Ça ne mange pas de pain de générer un certificat 4096 bits et de virer les ciphers les moins sécurisés.
Wordpress et sécurité ? Ces derniers jours, c’était plutôt un oxymore (PanamaPapers) !
Le problème c’est surtout la sécurité de certains plugins….
Ah oui les wordpress… Ma boite s’est fait hack à cause de certains plugins bourrées de failles…. Déjà que j’aime pas wp de base
" />
Chez OVH, ils cherchent encore comment ça marche…