Let's Encrypt utilisé par Wordpress pour les sites hébergés avec un domaine personnalisé

Let’s Encrypt utilisé par WordPress pour les sites hébergés avec un domaine personnalisé

Et pendant ce temps, chez OVH...

Avatar de l'auteur
David Legrand

Publié dans

Internet

12/04/2016
15

Let's Encrypt utilisé par Wordpress pour les sites hébergés avec un domaine personnalisé

Un nouvel hébergeur vient de mettre en place un accès HTTPS pour l'ensemble de ses clients disposant d'un domaine personnalisé via Let's Encrypt : Wordpress. Le service annonce ainsi plus d'un million de sites désormais accessibles uniquement via une connexion sécurisée.

Let's Encrypt vient de se trouver un nouvel allié de poids : Wordpress. L'autorité de certification, qui prépare actuellement son futur, est désormais utilisée par ce service qui pèse lourd dans le marché des blogs et des sites internet en général.

Mais cela ne signifie pas que tous les sites utilisant Wordpress sont concernés, c'est en tant qu'hébergeur que le service active aujourd'hui le support de Let's Encrypt. Ainsi, si vous utilisez Wordpress.com et un domaine personnalisé (à partir de 18 euros par an), vous disposerez d'un certificat gratuitement à travers Let's Encrypt. Ce qui concerne tout de même plus d'un million de sites.

Comme dans le cas d'Online.net, il sera activé par défaut, et vous n'aurez rien à faire. La redirection depuis un lien HTTP sera automatique, il n'est pas précisé si elle est désactivable. Il faudra donc veiller à ne pas avoir de contenu mixte (des liens HTTP pour les images ou les iframes par exemple) afin de ne pas rencontrer de problème.

Wordpress rappelle que l'accès HTTPS n'est pas une nouveauté pour son service, puisqu'il était déjà actif pour tous les blogs utilisant un sous-domaine de Wordpress.com (offre gratuite) depuis la mi-2014. L'équipe met bien entendu en avant les avantages en termes de sécurité, tout en précisant que le support d'HTTPS pour un site est aussi un avantage vis-à-vis des résultats de recherche de Google.

15

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (15)


Le 12/04/2016 à 15h 16

c’est drole, faire payer le forfait le plus cher pour sois disant un certificat gratuit …


David_L Abonné
Le 12/04/2016 à 15h 22

Bah sur la version gratuite le certificat était déjà présent. Quel est le problème exactement du coup ?


Le 12/04/2016 à 15h 23

Ce n’est pas le certificat qui le rend plus chère, c’est le prix d’une version premium de wp avec des possibilités, comme son ndd, ou un truc dans le genre.



Après c’est chère quand même Oo



 


David_L Abonné
Le 12/04/2016 à 15h 26

18 euros par an ;) (fixed dans l’actu)


Le 12/04/2016 à 15h 29

Ha je me disais bien ! Bon pour le coup c’est cool ( bcp moins chère que des WIX et autre saloperie du genre).


Le 12/04/2016 à 15h 57

Moi je trouve que c’est une bonne solution. Reste que c’est limité au .com qui n’est qu’une partie de wordpress. ..

 

Pour le .org l’enjeux se trouve du côté des hébergeurs.


Le 12/04/2016 à 16h 09

Oui fin bon, faut voir comment c’est mis en place aussi :https://tls.imirhil.fr/https/wordpress.com


Le 12/04/2016 à 16h 19

Heuuu, que vient faire le sous-titre là-dedans?


PSXBH Abonné
Le 12/04/2016 à 17h 06

Aeris est notoirement extrémiste dans ses positions et ses recommandations en ce qui concerne le chiffrement TLS. Croiser les résultats, c’est mieux :



https://www.ssllabs.com/ssltest/analyze.html?d=wordpress.com&s=192.0.78.17


Le 12/04/2016 à 17h 21

“Security is a process, not a product”



Tu n’es pas obligé de viser une note de A+ sur son outil, mais A reste le minimum à devoir atteindre.



Ça ne mange pas de pain de générer un certificat 4096 bits et de virer les ciphers les moins sécurisés.


Jarodd Abonné
Le 12/04/2016 à 18h 24

Wordpress et sécurité ? Ces derniers jours, c’était plutôt un oxymore (PanamaPapers) !


Le 12/04/2016 à 18h 33

Le problème c’est surtout la sécurité de certains plugins….


Le 12/04/2016 à 18h 52







Novakin a écrit :



Ça ne mange pas de pain de générer un certificat 4096 bits et de virer les ciphers les moins sécurisés.





Surtout 3DES qui est déprécié depuis un bail… Et les suites non PFS qui ne changent rien à la compatibilité mais ajoute de la non sécurité



Le 12/04/2016 à 18h 54

Ah oui les wordpress… Ma boite s’est fait hack à cause de certains plugins bourrées de failles…. Déjà que j’aime pas wp de base <img data-src=" />


Le 13/04/2016 à 01h 19

Chez OVH, ils cherchent encore comment ça marche…