Un nouvel hébergeur vient de mettre en place un accès HTTPS pour l'ensemble de ses clients disposant d'un domaine personnalisé via Let's Encrypt : Wordpress. Le service annonce ainsi plus d'un million de sites désormais accessibles uniquement via une connexion sécurisée.
Let's Encrypt vient de se trouver un nouvel allié de poids : Wordpress. L'autorité de certification, qui prépare actuellement son futur, est désormais utilisée par ce service qui pèse lourd dans le marché des blogs et des sites internet en général.
Mais cela ne signifie pas que tous les sites utilisant Wordpress sont concernés, c'est en tant qu'hébergeur que le service active aujourd'hui le support de Let's Encrypt. Ainsi, si vous utilisez Wordpress.com et un domaine personnalisé (à partir de 18 euros par an), vous disposerez d'un certificat gratuitement à travers Let's Encrypt. Ce qui concerne tout de même plus d'un million de sites.
Comme dans le cas d'Online.net, il sera activé par défaut, et vous n'aurez rien à faire. La redirection depuis un lien HTTP sera automatique, il n'est pas précisé si elle est désactivable. Il faudra donc veiller à ne pas avoir de contenu mixte (des liens HTTP pour les images ou les iframes par exemple) afin de ne pas rencontrer de problème.
Wordpress rappelle que l'accès HTTPS n'est pas une nouveauté pour son service, puisqu'il était déjà actif pour tous les blogs utilisant un sous-domaine de Wordpress.com (offre gratuite) depuis la mi-2014. L'équipe met bien entendu en avant les avantages en termes de sécurité, tout en précisant que le support d'HTTPS pour un site est aussi un avantage vis-à-vis des résultats de recherche de Google.