WordPress gaat voor sommige functies https vereisen
WordPress gaat vanaf volgend jaar voor sommige functies https vereisen. Volgens de ontwikkelaars van het populaire contentmanagementsysteem, dat op zo'n 26% van alle websites op internet draait, is de aanwezigheid van ssl vergelijkbaar met het aanwezig zijn van JavaScript en een moderne PHP-versie.
"We vinden dat elke host ssl standaard moet ondersteunen, met name in een tijdperk na Snowden", zegt WordPress-ontwikkelaar Matt Mullenweg. Ergens volgend jaar zal er worden gekeken welke features, zoals api-authenticatie, het meest van ssl profiteren en zullen die alleen nog maar in ssl-omgevingen werken. Dit moet het gebruik van https onder WordPress-sites verder aanmoedigen.
Daarnaast zal WordPress vanaf begin 2017 alleen nog maar hostingpartners promoten die standaard een ssl-certificaat aan hun klanten aanbieden. Het opzetten van een WordPress-website kan op verschillende manieren. Zo kunnen internetgebruikers de software zelf binnen hun eigen hostingomgeving downloaden en installeren, kan er een website via WordPress.com worden aangemaakt en bieden allerlei hostingproviders standaard WordPress-installaties aan. WordPress maakt voor verschillende van deze hostingpartners reclame.
Zeg 'login' en je verplicht praktisch elke WP website om https te draaien.
Ik ben benieuwd hoe alle webhosters hierop gaan reageren (heb het hier over de installatron Wordpress installaties).
Hopelijk pakken ze gewoon Let's Encrypt in plaats van een grandioze kostenverhoging.
(paar cent vindt ik prima, het is dan immers nog een service die ze draaien)
Aan HTTPS heb je niks in deze context.
Nee, dat is veel beter. (zie je het in ieder geval niet in plain text voorbij komen, de gehele inhoud van je userdatabase).
Al die template ontwikkelaars die het nog steeds niet snappen hoe ze output encoding goed doen, valt me nog mee hoe vaak je er wat over leest.
De insinuatie: Dit klopt neem ik aan niet?
Het geeft een vals gevoel van veiligheid voor mensen, die verder geen " CMS best practices" beoefenen.
Het pret-certificaatje, geïnstalleerd als root, maakt tevens het "groene slotje" ook wat gemakkelijker toegankelijk voor malcreants met allerlei soorten van misbruik in gedachten.
Waar de interesse van het propageren door Google precies in is gelegen, kan misschien een iets van gemakkelijker vorm van tracking zijn. Iemand nog andere kennis van de reden hier? Ook in hoeverre de e van e2e gaat kan in dit opzicht belangrijk zijn. Allemaal overwegingen of het de zaak veiliger of eerder schijn-veiliger maakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
