WordPress hat angekündigt, alle auf WordPress.com gehosteten Domains und Blogs von Nutzern über HTTPS abzusichern.
WordPress baut sein Sicherheitslevel damit aus, schon seit 2014, so lässt der Anbieter des freien CMS wissen, seien Subdomains mittels HTTPS geschützt. Der nun gewählte Schritt, alle bei WordPress gehosteten Domains und Blogs zu verschlüsseln wird über SSL-Zertifikate von Let’s Encrypt realisiert. Seit Januar 2016 sei man dabei, die ersten Margen an Zertifikaten auszurollen, in Zusammenarbeit mit Let’s Encrypt habe man diesen Prozess der massenhaften Zertifikat-Verteilung optimiert. Für die Nutzer soll die Umstellung ohne weiteres Zutun ablaufen. Neue Websites seien innerhalb weniger Minuten mit Verschlüsselung ausgestattet, heißt es in der Ankündigung. Plain-Text-Anfragen werden laut WordPress an die verschlüsselte Seite weitergeleitet.
WordPress beantwortet einige Fragen zur SSL-Verschlüsselung auf einer Support-Webseite.





