WordPress veut aussi nous forcer à adopter le HTTPS

Après, Google, c’est au tour de WordPress de conseiller vivement l’adoption du protocole HTTPS par les sites web.

un-programmeur-en-train-de-coder-avec-du-code-informatique-sur-le-fond

Dès 2014, la firme de Mountain View a fait de ce protocole un signal pris en compte par l’algorithme qui classe les résultats sur son moteur de recherche. Et depuis, l’importance de ce signal ne cesse de croître. D’un autre côté, elle a également annoncé qu’à partir de janvier 2017, elle commencera à marquer certains sites en HTTP comme « non sécurisé » sur le navigateur Chrome.

A son tour, WordPress impose le HTTPS

WordPress, dont le CMS propulsait 25 % des sites web en novembre 2015, va également obliger certains propriétaires de sites à adopter ce protocole. Matt Mullenweg, le fondateur d’Automattic, écrit dans un billet de blog que « 2017 sera l’année où l’on aura des fonctionnalités de WordPress qui vont requérir un hébergement utilisant le protocole HTTPS ». En d’autres termes, à partir de l’année prochaine, les blogs qui seront encore sous HTTP seront sûrement privés de certaines fonctionnalités du CMS.

Dans un premier temps, début 2017, Automattic ne fera plus la promotion que des hébergements qui proposent un certificat SSL par défaut. Mais plus tard, l’entreprise étudiera lesquelles des fonctionnalités de WordPress seront réservées aux sites dotés d’un certificat.

Pour rappel, l’intérêt du HTTPS par rapport au HTTP est que ce protocole bénéficie d’une couche de chiffrement (SSL) qui sécurise le transport des données entre le serveur et le client. Ce protocole a toujours existé, mais sa mise en œuvre était assez complexe, ce qui requérait certaines compétences, et les certificats avaient également un coût important.

Cependant, suite aux révélations d’Edward Snowden, on a commencé à faciliter l’adoption du HTTPS. L’initiative la plus connue est Let’s Encrypt. Initié par Mozilla, Cisco, Akamai, IdenTrust et l’Electronic Frontier Foundation, ce programme permet d’obtenir des certificats gratuits et facilite parfois la mise en œuvre du HTTPS. En mars 2016, Let’s Encrypt avait déjà émis plus d’un million de certificats.

D’ailleurs, WordPress ne met pas uniquement la pression sur les propriétaires de sites, mais aussi sur les hébergeurs. « Les navigateurs modernes et l’incroyable succès des projets comme Let’s Encrypt ont rendu l’obtention de certificats pour sécuriser un site rapide, gratuit et il s’agit de quelque chose que nous pensons que tous les hébergements devraient supporter par défaut, surtout à l’ère post-Snowden », écrit Matt Mullenweg.


Nos dernières vidéos

2 commentaires

Répondre