وردپرس: تمام میزبانها باید بهطور پیشفرض از SSL پشتیبانی کنند
در تلاش برای افزایش امنیت و حریم خصوصی کاربران، وردپرس اعلام کرد که ویژگیهای جدید این CMS نیازمند این است که میزبانها از SSL پشتیبانی کنند. با آغاز سال ۲۰۱۷ وردپرس تنها به میزبانهایی که بهطور پیشفرض دارای گواهینامههای SSL هستند، سرویس ارائه خواهد داد. در ادامه وردپرس استفاده از SSL را بر روی ویژگیهای مختلف ارزیابی کرده و اگر بر روی میزبانها SSL در دسترس باشد، این ویژگیها فعال خواهند شد.
محرک اصلی این حرکت نیز اجماع نظر صنعت در خصوص امنیت وب است. بسیاری از محققان امنیتی معتقدند که استفاده از رمزنگاری قوی، امنیت کاربران تحت وب را افزایش خواهد داد. بازیگران اصلی اینترنت در تلاش هستند تا به سوی HTTPS حرکت کنند از جمله گوگل که چندین سال است سعی دارد امنیت کاربران خود را افزایش دهد.
گوگل سال گذشته اعلام کرد که به صفحات وب HTTPS نسبت به HTTP بیشتر علاقهمند است و امسال قصد دارد در گزارش شفافیت خود، ۱۰ وبگاه برتر را از نظر استفاده از HTTPS مورد نظارت قرار دهد.
وردپرس چند سال است که رمزنگاری بر روی زیردامنههای WordPress.com را پشتیبانی میکند. وردپرس در فروردین ماه نیز اعلام کرد که بر روی برخی وبگاههای خاص از جمله وبلاگها و وبگاههایی که میزبانی میکند، بهطور رایگان سرویس HTTPS ارائه میکند.
وردپرس برای ارائهی ترافیک رمزنگاریشده و امن HTTPS به کاربران با مرکز صدور گواهینامهی Let’s Encrypt همکاری میکند. با توجه به نیازمندی میزبانها برای پشتیبانی از HTTPS، وردپرس تضمین میکند که هم مشتریان و هم کاربران تجربهی مرور امنی بر روی وب داشته باشند. در طول سال ۲۰۱۷ وردپرس تأثیرات استفاده از SSL بر روی برخی ویژگیها مثلاً API احراز هویت را بررسی کرده و استفاده از SSL را برای برخی از ویژگیهایِ نیازمند امنیت، ضروری خواهد کرد.
خالق وردپرس، مت مولنوگ میگوید: «همانطور که جاوا اسکریپت و آخرین نسخهی PHP برای هر کاربر وب ضروری است، فکر میکنیم که SSL نیز باید ضرورت بعدی باشد. مرورگرهای مدرن و موفقیت باورنکردنی پروژهی Let’s Encrypt، گواهینامههای SSL را بهطور سریع و رایگان برای امنیت کاربران ارائه میدهند و ما فکر میکنیم ضروری است که هر میزبانی بهطور پیشفرض از SSL پشتیبانی کند.»
باتوجه به گفتهی مولنوگ، بهبودهای حاصلشده در نسخهی ۷ PHP بسیار قابل توجه است و ممکن است وردپرس در نظر بگیرد حسابهای میزبانها در سال جدید بهطور پیشفرض از این نسخهی PHP نیز پشتیبانی کند. هرچند در خصوص این تصمیم هنوز اطلاعیهی رسمی منتشر نشده است.
هاست هی هم به دلیل پشتیبانی از PHP 7 و همچنین Let’s Encrypt می تواند SSL رایگان برای کاربران خود صادر می کند برای همین هاست هی می تواند بهترین مکان برای میزبانی سایت شما باشد.
مارکت گرافیک
سلام
ضمن تشکر از مطالب و آموزش های بسیار مفیدتان، یک سوال داشتم، با توجه به اینکه در Cpanel و Let’s Encrypt اقدام به ارائه SSL کردند اگر از داخل خود پنل Cpanel که امکان دریافت SSL دارد درخواست بدم، مشکلی از بابت تحریم نخواهم داشت؟
با تشکر فراوان
کوروش ابراهیم زاده
فکر نمیکنم مشکلی باشه.
let’s Encrypt با دامین .ir مشکلی ندارد.برای سی پنل هم زمانی مشکل ساز میگردد که هاست نیم شما با پسوند دات ای آر باشد.