جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
در تلاش برای افزایش امنیت و حریم خصوصی کاربران، وردپرس اعلام کرد که ویژگی‌های جدید این CMS نیازمند این است که میزبان‌ها از SSL پشتیبانی کنند.
منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات

در تلاش برای افزایش امنیت و حریم خصوصی کاربران، وردپرس اعلام کرد که ویژگی‌های جدید این CMS نیازمند این است که میزبان‌ها از SSL پشتیبانی کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با آغاز سال ۲۰۱۷ وردپرس تنها به میزبان‌هایی که به‌طور پیش‌فرض دارای گواهی‌نامه‌های SSL هستند، سرویس ارائه خواهد داد. در ادامه وردپرس استفاده از SSL را بر روی ویژگی‌های مختلف ارزیابی کرده و اگر بر روی میزبان‌ها SSL در دسترس باشد، این ویژگی‌ها فعال خواهندشد.

محرک اصلی این حرکت نیز اجماع نظر صنعت در‌خصوص امنیت وب است. بسیاری از محققان امنیتی معتقدند که استفاده از رمزنگاری قوی، امنیت کاربران تحت وب را افزایش خواهد داد. بازیگران اصلی اینترنت در تلاش هستند تا به سوی HTTPS حرکت کنند از‌جمله گوگل که چندین سال است سعی دارد امنیت کاربران خود را افزایش دهد.

گوگل سال گذشته اعلام کرد که به صفحات وب HTTPS نسبت به HTTP بیشتر علاقه‌مند است و امسال قصد دارد در گزارش شفافیت خود، ۱۰۰ وب‌‌سایت برتر را از نظر استفاده از HTTPS مورد نظارت قرار دهد. 

وردپرس چند سال است که رمزنگاری بر روی زیردامنه‌های WordPress.com را پشتیبانی می‌کند. وردپرس در فروردین‌ماه نیز اعلام کرد که بر روی برخی وب‌سایت‌های خاص از جمله وبلاگ‌ها و وب‌گاه‌هایی که میزبانی می‌کند، به‌طور رایگان سرویس HTTPS ارائه می‌کند.

وردپرس برای ارائه‌ی ترافیک رمزنگاری‌شده و امن HTTPS به کاربران با مرکز صدور گواهی‌نامه‌ی Let's Encrypt همکاری می‌کند. با توجه به نیازمندی میزبان‌ها برای پشتیبانی از HTTPS، وردپرس تضمین می‌کند که هم مشتریان و هم کاربران تجربه‌ی مرور امنی بر روی وب داشته باشند. در طول سال ۲۰۱۷ وردپرس تأثیرات استفاده از SSL بر روی برخی ویژگی‌ها مثلاً API احراز هویت را بررسی کرده و استفاده از SSL را برای برخی از ویژگی‌های نیازمند امنیت، ضروری خواهدکرد.

مت مولنوگ، خالق وردپرس، می‌گوید: «همان‌طور که جاوا اسکریپت و آخرین نسخه‌ی PHP برای هر کاربر وب ضروری است، فکر می‌کنیم که SSL نیز باید ضرورت بعدی باشد. مرورگرهای مدرن و موفقیت باورنکردنی پروژه‌ی Let’s Encrypt، گواهی‌نامه‌های SSL را به‌طور سریع و رایگان برای امنیت کاربران ارائه می‌دهند و ما فکر می‌کنیم ضروری است که هر میزبانی به‌طور پیش‌فرض از SSL پشتیبانی کند.»

باتوجه به گفته‌ مولنوگ، بهبودهای حاصل‌شده در نسخه‌ ۷ PHP بسیار قابل‌توجه است و ممکن است وردپرس در نظر بگیرد حساب‌های میزبان‌ها در سال جدید به‌طور پیش‌فرض از این نسخه‌ PHP نیز پشتیبانی کند. هرچند درخصوص این تصمیم هنوز اطلاعیه‌‌ای رسمی منتشر نشده‌است.

کد مطلب : 12078
https://aftana.ir/vdch6vnz.23niqdftt2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی