wordpress現在為其托管網站提供免費ssl證書,這可為廣大客戶提供更好的安全性。wordpress此前僅支援對子域的加密,但現在wordpress宣布,所有通過wordpress.com托管的自定義域都可自動獲得免費https。
根據wordpress母公司automattic公司系統工程師barry abrahamson在其部落格中寫道,wordpress ssl證書将由let's encrypt提供,這是免費的自動的開放證書頒發機構。
“let's encrypt項目給我們提供了有效的自動化的方法來為大量域名提供ssl證書,”abrahamson寫道,“我們在2016年1月推出了第一批證書,并立即開始于let's encrypt合作讓這個過程更加順暢。”
abrahamson稱:“我們現在把加密擴充到通過wordpress.com托管的數百萬自定義域(例如automattic.com)。”w3techs聲稱,根據其掃描結果顯示,在所有網站中,59.3%的使用内容管理系統的網站在使用wordpress,或者說占所有網站的26.3%。然而,目前還不清楚這些統計資料是否包括除wordpress.com之外的wordpress.org和自定義wordpress安裝。
vectra公司首席安全官gunter ollmann表示,我們一直在等待wordpress ssl,很多其他部落格平台在幾年前就已經啟用https,但他對這是否會讓網站更安全表示懷疑。
“從隐私性來看,讓自定義域名的托管網站轉移到https是很好的事情,但對于wordpress來說,在過去十年來遭受的遠端可利用漏洞問題并沒有任何改善,”ollmann稱,“我不認為我們會看到該平台資料洩露事故會比以前更少。随着企業轉移其部落格活動到https網站以提高使用者的隐私性,我們可能會看到更多有針對性的攻擊。”
let's encrypt于2015年9月推出,在1月份推出公開測試版。如今,let's encrypt已結束測試,并稱自9月以來已經為約300萬網站釋出150萬證書。
“我們現在有足夠的經驗和信心推出這個項目,”網際網路安全研究集團執行主管josh aas表示,“我們将繼續通過免費的加密讓網絡變得更安全。越來越多的行業利益相關者認識到通過let's encrypt保護網絡的重要性,然而,我們還有很長的路要走,因為我們的目标是100%加密所有網站。”
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)