Le chiffrement a été un sujet omniprésent, et pour une bonne raison. Puisque le Web devient plus crucial dans notre vie quotidienne, nous commençons à perdre le sens de la vie privée. Maintenant WordPress.com, le système de gestion de contenu qui alimente 25 % du Web, a décidé de se joindre à la révolte contre la surveillance de contenus non désirée.
Ce choix de la part de la populaire plate-forme de blogging de fournir à chaque domaine personnalisé enregistré sur le site un accent HTTPS, signifie que non seulement cela va améliorer la sécurité, mais aussi améliorer le classement des sites des utilisateurs dans les résultats de recherche de Google.
« Comme l’EFF [Electronic Frontier Foundation], qui défend la liberté d’expression sur Internet, le souligne dans initiative Encrypt the Web, le chiffrement fort protège nos utilisateurs de diverses manières, y compris la défense contre la surveillance du contenu et de la communication, le vol de cookies, le piratage de comptes, et d’autres failles sur la sécurité du Web », a écrit le CTO de WordPress, Barry Abrahamson, dans un article sur le blog de la société.
Abrahamson ajoute que, tandis que les sites chiffrés étaient autrefois connus pour leur performance plus lente par rapport à des domaines non chiffrés, SPDY et HTTP/2 ont amélioré les vitesses des sites sécurisés, leur permettant parfois de mieux traiter de lourdes charges du trafic.
Une évolution logique
La société note que si les sous-domaines de WordPress.com ont été chiffrés depuis 2014, les domaines personnalisés vont finalement subir le même traitement, ce qui porte un quart de tous les sites du Web. Autrement dit, c’est une grosse vague du Web qui vient d’être sécurisée.
Automatiquement, à partir de maintenant, chaque page Web exécutant WordPress.com va automatiquement passer à une adresse telle que https://, même si vous tapez http:// avant le nom de domaine dans la barre d’adresse. Une icône de verrouillage verte dans la barre d’adresse indique que votre site est activé en HTTPS, ce qui devrait immédiatement entrer en vigueur. Si vous enregistrez un nouveau site WordPress.com, sachez que la compagnie dit que vous recevrez le chiffrement « en quelques minutes ».
Ces nouvelles viennent après que WordPress a lancé le projet Let’s Encrypt, qui a permis à l’entreprise d’apporter automatiquement des certificats SSL vers « un grand nombre de domaines ».
