وردپرس: تمام میزبان‌ها باید به‌طور پیش‌فرض از SSL پشتیبانی کنند

در تلاش برای افزایش امنیت و حریم خصوصی کاربران، وردپرس اعلام کرد که ویژگی‌های جدید این CMS نیازمند این است که میزبان‌ها از SSL پشتیبانی کنند. با آغاز سال ۲۰۱۷ وردپرس تنها به میزبان‌هایی که به‌طور پیش‌فرض دارای گواهی‌نامه‌های SSL هستند، سرویس ارائه خواهد داد. در ادامه وردپرس استفاده از SSL را بر روی ویژگی‌های مختلف ارزیابی کرده و اگر بر روی میزبان‌ها SSL در دسترس باشد، این ویژگی‌ها فعال خواهند شد.

محرک اصلی این حرکت نیز اجماع نظر صنعت در خصوص امنیت وب است. بسیاری از محققان امنیتی معتقدند که استفاده از رمزنگاری قوی، امنیت کاربران تحت وب را افزایش خواهد داد. بازیگران اصلی اینترنت در تلاش هستند تا به سوی HTTPS حرکت کنند از جمله گوگل که چندین سال است سعی دارد امنیت کاربران خود را افزایش دهد.

گوگل سال گذشته اعلام کرد که به صفحات وب HTTPS نسبت به HTTP بیشتر علاقه‌مند است و امسال قصد دارد در گزارش شفافیت خود، ۱۰ وب‌گاه برتر را از نظر استفاده از HTTPS مورد نظارت قرار دهد.

وردپرس چند سال است که رمزنگاری بر روی زیردامنه‌های WordPress.com را پشتیبانی می‌کند. وردپرس در فروردین ماه نیز اعلام کرد که بر روی برخی وب‌گاه‌های خاص از جمله وبلاگ‌ها و وب‌گاه‌هایی که میزبانی می‌کند، به‌طور رایگان سرویس HTTPS ارائه می‌کند.

وردپرس برای ارائه‌ی ترافیک رمزنگاری‌شده و امن HTTPS به کاربران با مرکز صدور گواهی‌نامه‌ی Let’s Encrypt همکاری می‌کند. با توجه به نیازمندی میزبان‌ها برای پشتیبانی از HTTPS، وردپرس تضمین می‌کند که هم مشتریان و هم کاربران تجربه‌ی مرور امنی بر روی وب داشته باشند. در طول سال ۲۰۱۷ وردپرس تأثیرات استفاده از SSL بر روی برخی ویژگی‌ها مثلاً API احراز هویت را بررسی کرده و استفاده از SSL را برای برخی از ویژگی‌هایِ نیازمند امنیت، ضروری خواهد کرد.

خالق وردپرس، مت مولنوگ می‌گوید: «همان‌طور که جاوا اسکریپت و آخرین نسخه‌ی PHP برای هر کاربر وب ضروری است، فکر می‌کنیم که SSL نیز باید ضرورت بعدی باشد. مرورگرهای مدرن و موفقیت باورنکردنی پروژه‌ی Let’s Encrypt، گواهی‌نامه‌های SSL را به‌طور سریع و رایگان برای امنیت کاربران ارائه می‌دهند و ما فکر می‌کنیم ضروری است که هر میزبانی به‌طور پیش‌فرض از SSL پشتیبانی کند.»

باتوجه به گفته‌ی مولنوگ، بهبودهای حاصل‌شده در نسخه‌ی ۷ PHP بسیار قابل توجه است و ممکن است وردپرس در نظر بگیرد حساب‌های میزبان‌ها در سال جدید به‌طور پیش‌فرض از این نسخه‌ی PHP نیز پشتیبانی کند. هرچند در خصوص این تصمیم هنوز اطلاعیه‌ی رسمی منتشر نشده است.

هاست هی هم به دلیل پشتیبانی از PHP 7 و همچنین Let’s Encrypt می تواند SSL رایگان برای کاربران خود صادر می کند برای همین هاست هی می تواند بهترین مکان برای میزبانی سایت شما باشد.

برای امتیاز دادن کلیک کنید

[کل: 0 میانگین: 0]

2 نظر در “وردپرس: تمام میزبان‌ها باید به‌طور پیش‌فرض از SSL پشتیبانی کنند”

مارکت گرافیک
دسامبر 17, 2016 at 12:41 ب.ظ
سلام
ضمن تشکر از مطالب و آموزش های بسیار مفیدتان، یک سوال داشتم، با توجه به اینکه در Cpanel و Let’s Encrypt اقدام به ارائه SSL کردند اگر از داخل خود پنل Cpanel که امکان دریافت SSL دارد درخواست بدم، مشکلی از بابت تحریم نخواهم داشت؟
با تشکر فراوان
- پاسخ
- کوروش ابراهیم زاده
  دسامبر 24, 2016 at 12:11 ق.ظ
  فکر نمیکنم مشکلی باشه.
  let’s Encrypt با دامین .ir مشکلی ندارد.برای سی پنل هم زمانی مشکل ساز میگردد که هاست نیم شما با پسوند دات ای آر باشد.
  - پاسخ

ارسال پاسخ لغو پاسخ

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

نمایندگی سرور مجازی

نمایندگی هاست

نمایندگی درصدی

نمایندگی دامنه

کانفیگ

لایسنس

امنیت