WordPress: alcune funzionalità disponibili solo con SSL/TLS

WordPress si appresta a supportare attivamente la diffusione dei protocolli crittografici con funzionalità disponibili solo su siti con certificato SSL/TLS

WordPress ed HTTPS

WordPress, uno dei CMS più utilizzati sul Web, si unisce alla schiera dei sempre più numerosi supporter dei protocolli crittografici SSL/TLS. Come dichiarato lo scorso Dicembre da Matt Mullenweg (co-founder WordPress) “siamo ad un punto di svolta. […] Il 2017 sarà l’anno in cui avremo funzionalità WordPress che richiederanno all’host la presenza di HTTPS. […]. [Dai primi mesi del 2017] inizieremo a pubblicizzare solo hosting partner che offrono di default certificati SSL. Successivamente inizieremo a valutare quali funzionalità, come ad esempio l’autenticazione API, trarranno maggiori benefici dall’impiego di SSL rendendole disponibili solo in presenza di SSL]”.

Matt reputa fondamentale l’impiego dei certificati accostandoli ad altri importanti “protagonisti” del World Wide Web come JavaScript (per migliorare l’esperienza di utilizzo degli utenti) e PHP (per avvantaggiarsi di performance superiori, viene a tal proposito lodato PHP7 per gli incredibili passi avanti conseguiti).

Cambio di rotta?

Il movimento “pro HTTPS”, osserva The Whir, è relativamente giovane. Se due o tre anni fa l’idea che SSL dovesse essere implementato su ogni portale che gestisce informazioni sensibili e transazioni finanziarie (online banking, ecommerce etc.) era già ampiamente accettata, lo era molto meno quella di estenderne l’impiego anche al semplice blog o al sito di divulgazione/intrattenimento.

I tempi sembrano essere invece cambiati, prosegue l’editorialista, spiegando come (forse troppo ottimisticamente ndr) al giorno d’oggi tutti siano più sensibili al tema della sicurezza. A contribuire al consolidamento della filosofia HTTPS una serie di circostanze che possiamo riassumere nei seguenti punti:

  • iniziative mirate di un certo rilievo. Google è una delle prime aziende ad aver scommesso su HTTPS ed avviato l’opera di sensibilizzazione della Rete con ottimi risultati. L’inserimento di HTTPS tra i fattori di ranking è stata sicuramente una delle più note – per via del clamore suscitato online. Anche Let’s Encrypt, iniziativa no-profit sostenuta da Linux Foundation, sta svolgendo un encomiabile lavoro. O ancora la scelta di alcuni browser di legare l’utilizzo di HTTP2 ad SSL nonostante il primo possa benissimo essere utilizzato senza certificati;
  • eventi di una certa gravità legati sempre al tema della sicurezza online. Negli ultimi anni si sono verificati numerosi e gravi episodi come il furto di dati dalla Sony Pictures o di 500 milioni di account Yahoo o l’attacco DDoS record subito da DYN;
  • semplificazione delle procedure di implementazione dei certificati. Anche se l’installazione di un certificato non è ancora eseguibile con 1 click, rispetto al passato la situazione è notevolmente migliorata.

La decisione di WordPress è sicuramente importante e contribuirà alla diffusione dei certificati: solo gli utilizzatori “su larga scala” del CMS potrebbero decidere di posticipare l’upgrade – per comprensibili motivi di technical debt.

 

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *