Automattic, het bedrijf achter WordPress, wil dat iedereen weet dat ze hard bezig zijn om WordPress volgend jaar nog veiliger te maken. Vorige week kondigden ze dan ook aan dat ze in 2017 flink in SSL technologie zullen gaan investeren.
SSL
“We zitten op een keerpunt,” schreef Automattic CEO en WordPress oprichter Matt Mullenweg. “2017 wordt het jaar waarin we features in WordPress zien die van hosts vereisen dat ze SSL beschikbaar stellen. Net zoals Javascript bijna essentieel is voor een betere gebruikerservaring, en moderne PHP versies dat zijn voor performance. SSL is simpelweg de eerstvolgende horde die onze gebruikers tegen zullen komen.”
HTTPS
Als lid van het Let’s Encrypt project is Automattic al bekend met wat er moet gebeuren om de beveiliging van WordPress sites te verbeteren. En nu WordPress zo hard groeit – meer dan 25% van alle websites draait op WordPress – wordt dat alleen maar belangrijker. Zou het platform niet de nodige maatregelen nemen, dan zal dat spoedig tot ernstige problemen kunnen leiden. Automattic heeft eerder dit jaar al gratis HTTPS ondersteuning voor custom WordPress domeinen in het leven geroepen, en biedt tevens SSL certificatie voor WordPress.com subdomeinen.
Strenger
Automattic wordt dus strenger, maar wat betekent dat voor WordPress gebruikers? Wel, in de eerste instantie zal WordPress alleen nog maar hosting providers gaan promoten die standaard SSL certificaten verstrekken aan hun klanten. In de toekomst zullen de maatregelen nog strenger worden.
Waarschuwing
De aankondiging is tevens een waarschuwing aan third-party ontwikkelaars en partners dat Automattic strenger zal worden, en alleen nog samenwerkingen aan zal gaan met bedrijven die voldoen aan alle veiligheidseisen. Het bedrijf komt hiermee een eerder gedane belofte na die gedaan is bij de participatie aan de Reset the Net beweging. Deze beweging wil een einde maken aan de exploiteerbare gaten in encryptie software, inclusief SSL encryptie standaarden.