WordPress現(xiàn)在為其托管網(wǎng)站提供免費(fèi)SSL證書，這可為廣大客戶提供更好的安全性。WordPress此前僅支持對子域的加密，但現(xiàn)在WordPress宣布，所有通過WordPress.com托管的自定義域都可自動獲得免費(fèi)HTTPS。

根據(jù)WordPress母公司Automattic公司系統(tǒng)工程師Barry Abrahamson在其博客中寫道，WordPress SSL證書將由Let's Encrypt提供，這是免費(fèi)的自動的開放證書頒發(fā)機(jī)構(gòu)。

“Let's Encrypt項目給我們提供了有效的自動化的方法來為大量域名提供SSL證書，”Abrahamson寫道，“我們在2016年1月推出了第一批證書，并立即開始于Let's Encrypt合作讓這個過程更加順暢。”

Abrahamson稱：“我們現(xiàn)在把加密擴(kuò)展到通過WordPress.com托管的數(shù)百萬自定義域（例如automattic.com）。”W3techs聲稱，根據(jù)其掃描結(jié)果顯示，在所有網(wǎng)站中，59.3%的使用內(nèi)容管理系統(tǒng)的網(wǎng)站在使用WordPress，或者說占所有網(wǎng)站的26.3%。然而，目前還不清楚這些統(tǒng)計數(shù)據(jù)是否包括除WordPress.com之外的WordPress.org和自定義WordPress安裝。

Vectra公司首席安全官Gunter Ollmann表示，我們一直在等待WordPress SSL，很多其他博客平臺在幾年前就已經(jīng)啟用HTTPS，但他對這是否會讓網(wǎng)站更安全表示懷疑。

“從隱私性來看，讓自定義域名的托管網(wǎng)站轉(zhuǎn)移到HTTPS是很好的事情，但對于WordPress來說，在過去十年來遭受的遠(yuǎn)程可利用漏洞問題并沒有任何改善，”Ollmann稱，“我不認(rèn)為我們會看到該平臺數(shù)據(jù)泄露事故會比以前更少。隨著企業(yè)轉(zhuǎn)移其博客活動到HTTPS網(wǎng)站以提高用戶的隱私性，我們可能會看到更多有針對性的攻擊。”

Let's Encrypt于2015年9月推出，在1月份推出公開測試版。如今，Let's Encrypt已結(jié)束測試，并稱自9月以來已經(jīng)為約300萬網(wǎng)站發(fā)布150萬證書。

“我們現(xiàn)在有足夠的經(jīng)驗(yàn)和信心推出這個項目，”互聯(lián)網(wǎng)安全研究集團(tuán)執(zhí)行主管Josh Aas表示，“我們將繼續(xù)通過免費(fèi)的加密讓網(wǎng)絡(luò)變得更安全。越來越多的行業(yè)利益相關(guān)者認(rèn)識到通過Let's Encrypt保護(hù)網(wǎng)絡(luò)的重要性，然而，我們還有很長的路要走，因?yàn)槲覀兊哪繕?biāo)是100%加密所有網(wǎng)站。”