WordPress beter beveiligd: HTTPS-encryptie nu standaard

WordPress, het systeem dat voor ongeveer een kwart van het internet voorziet van de back-end, is vanaf nu beter beveiligd. Dat maakte het vrijdag bekend. Data die jij naar de servers op websites die gebruik maken van WordPress verstuurd, wordt nu automatisch versleuteld, zodat die gegevens niet zomaar te af te lezen zijn.

De beveiliging wordt automatisch toegepast op alle domeinen die gebruik maken van WordPress. Dat zijn zowel de .wordpress.com-domeinen als de domeinen die een eigen url hebben, maar WordPress wel als content management systeem gebruiken.

Voor bezoekers wordt dat zichtbaar in de adresbalk van je browser. Daarin verandert HTTP in HTTPS en verschijnt er een groen slotje. Op alle websites die draaien op WordPress, wordt dat nu dus zichtbaar: zij maken gebruik van het SSL-certificaat.

Dat WordPress de betere beveiliging heeft doorgevoerd, komt niet op een toevallig moment. De afgelopen tijd is de discussie rondom encryptie steeds meer in het publieke debat gekomen. Door projecten als Let’s Encrypt wordt het voor websitebeheerders makkelijker om een veilige verbinding aan te bieden. Daardoor kan alleen de bezoeker van de website en de ontvanger de gegevens inzien. Mocht het verkeer onderschept worden, dan kan onderschepper vanwege de versleuteling niet zien wát je precies op een website doet.