A partir de ahora, todos los dominios web personalizados alojados en WordPress.com estarán cifrados, es decir, usarán HTTPS. “Esto lleva la seguridad del cifrado moderno a cada blog y sitio que alojamos. Lo mejor de todo es que los cambios son automáticos; no necesitas hacer nada”, anunció la compañía en un post.
Esta funcionalidad ya estaba disponible para subdominios propios con terminación “wordpress.com” desde 2014, pero ahora llega a todos los sitios personalizados que se basan en esta plataforma, que son más de un millón. Así, se sigue ampliando el espectro de portales cuyo tráfico está cifrado; Google lo había implementado para su plataforma de anuncios publicitarios en abril de 2015 y para Blogspot en noviembre.
WordPress añade los certificados SSL por su cuenta, evitándole la tarea a los administradores de los sitios, ya que la redirección desde la versión sin cifrado a la nueva se hace en forma automática. Para hacerlo en forma eficiente y automatizada, explica la compañía, trabajó junto al proyecto Let’s Encrypt para lograr el alcance masivo.
“Lanzamos el primer grupo de certificados en enero de 2016 y empezamos a trabajar inmediatamente con Let’s Encrypt para hacer el proceso más fluido para nuestra masiva y creciente lista de dominios”, dice el artículo.
Este grupo está conformado por representantes independientes y de compañías como Cisco y Mozilla, y se define como “una autoridad de certificación gratuita, automatizada y abierta, ejecutada en beneficio del público”. Por sus principios clave, según su sitio web, es gratuito, automático, seguro, transparente, abierto y cooperativo.
Wikipedia es otra de las que decidió implementar HTTPS, como parte de una tendencia que busca limitar el espionaje de contenidos y comunicaciones, el robo de cookies y otros problemas de seguridad. Este protocolo garantiza que la transmisión de información entre la computadora del usuario y el sitio web será cifrada, y por lo tanto no podrá ser interceptada mientras viaja.
Dado que es uno de los elementos que contribuyen a una navegación segura, el hecho de que se implemente HTTPS en más sitios es una buena noticia.
Fuente:https://www.welivesecurity.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
