9 abr. 2016

Wordpress cifra sus sitios con Let's Encrypt

A partir de ahora, todos los dominios web personalizados alojados en WordPress.com estarán cifrados, es decir, usarán HTTPS. "Esto lleva la seguridad del cifrado moderno a cada blog y sitio que alojamos. Lo mejor de todo es que los cambios son automáticos; no necesitas hacer nada", anunció la compañía en un post.

Esta funcionalidad ya estaba disponible para subdominios propios con terminación "wordpress.com" desde 2014, pero ahora llega a todos los sitios personalizados que se basan en esta plataforma, que son más de un millón. Así, se sigue ampliando el espectro de portales cuyo tráfico está cifrado; Google lo había implementado para su plataforma de anuncios publicitarios en abril de 2015 y para Blogspot en noviembre y EFF sostiene la iniciativa "Encrypt-the-Web".
WordPress añade los certificados SSL por su cuenta, evitándole la tarea a los administradores de los sitios, ya que la redirección desde la versión sin cifrado a la nueva se hace en forma automática. Para hacerlo en forma eficiente y automatizada, explica la compañía, trabajó junto al proyecto Let's Encrypt para lograr el alcance masivo.

"Lanzamos el primer grupo de certificados en enero de 2016 y empezamos a trabajar inmediatamente con Let's Encrypt para hacer el proceso más fluido para nuestra masiva y creciente lista de dominios", dice el artículo.

Este grupo está conformado por representantes independientes y de compañías como Cisco y Mozilla, y se define como "una autoridad de certificación gratuita, automatizada y abierta, ejecutada en beneficio del público". Por sus principios clave, según su sitio web, es gratuito, automático, seguro, transparente, abierto y cooperativo.

Wikipedia es otra de las que decidió implementar HTTPS, como parte de una tendencia que busca limitar el espionaje de contenidos y comunicaciones, el robo de cookies y otros problemas de seguridad. Este protocolo garantiza que la transmisión de información entre la computadora del usuario y el sitio web será cifrada, y por lo tanto no podrá ser interceptada mientras viaja.

Dado que es uno de los elementos que contribuyen a una navegación segura, el hecho de que se implemente HTTPS en más sitios es una buena noticia.

Fuente: We Live Security

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!