HTTPS pour tous les domaines hébergés sur WordPress.com

Le fameux CMS annonce que tous les sites hébergés sur WordPress.com passeront automatiquement en HTTPS. Il s’appuie notamment sur le projet Let’s Encrypt. 

« HTTPS Everywhere ». C’est le mot d’ordre chez WordPress qui passe tous les sites hébergés sur WordPress.com en HTTPS. Le changement est automatique et les utilisateurs n’auront rien à faire peut-on lire. Précisons toutefois que les sites qui utilisaient des sous-domaines (exemple.wordpress.com) pouvaient déjà utiliser le HTTPS depuis 2014.

Ce qui a changé, c’est la possibilité d’utiliser des certificats gratuits grâce à l’initiative Let’s Encrypt. « Pour vous, utilisateurs, cela signifie que vous verrez le chiffrement automatiquement déployé sur chaque nouveau site en quelques minutes », lit-on encore.

Encore en version bêta publique, Let’s Encrypt avait annoncé début mars avoir passé le cap du million de certificats gratuits diffusés. Les partenaires continuent d’ailleurs d’abonder : après Automattic (qui propose WordPress.com), Mozilla, Cisco, Akamai ou OVH, Free et Gandi ont eux aussi rejoint la liste depuis peu.

Outre la sécurité, cette annonce peut également être vue comme une bonne nouvelle en termes de référencement. En effet depuis 2014 Google indexe les pages HTTPS par défaut et les favorise dans les résultats de recherche.