Nous sommes à un tournant de l’histoire : 2017 sera l’année où nous verrons certaines fonctionnalités de WordPress exiger un hébergement compatible avec SSL, exactement comme Javascript est une nécessité pour une meilleure expérience utilisateur, ainsi qu’une version moderne de PHP l’est en ce qui concerne les performances. Le SSL est logiquement le prochain obstacle que les utilisateurs de WordPress devront affronter.

En bref, SSL signifie que la connexion entre votre navigateur et le serveur est cryptée. SSL est connu comme étant difficile à mettre en œuvre, coûteux ou lent. Les navigateurs modernes et le succès incroyable de projets tels que Let’s Encrypt ont permis d’obtenir un certificat pour sécuriser votre site rapidement, gratuitement et nous pensons que celui-ci devrait être supporté, de base par tous les hébergeurs, surtout dans une période post-Snowden 1. Google considère également SSL comme un facteur de classement dans son moteur de recherche et commencera à signaler les sites aux connexions non chiffrées dans son navigateur Chrome.

Pour commencer, début 2017, WordPress.org ne fera la promotion que des partenaires d’hébergement qui fournissent un certificat SSL par défaut dans leurs comptes. Plus tard, ils commencerons à évaluer quelles fonctionnalités (telles que l’authentification API…) devraient bénéficier en priorité du protocole SSL, les rendant accessibles uniquement si le HTTPS est activé.

De plus, même si cela n’a aucun rapport avec SSL, je pense que les améliorations de performance de PHP7 sont particulièrement impressionnantes. Toutes mes féliciations à ceux qui ont travaillé sur cela. Nous examinerons donc aussi si les hébergeurs utilisent PHP7 par défaut pour leurs nouveaux comptes utilisateurs.

Par Matt Mullenweg (traduction Mr WP).

Moving Toward SSL

1 Edward_Snowden

Commentaire de Mister WordPress

Ouf ! Heureusement que j’ai prévenu tous mes clients il y a quelques mois de la nécessité de passer leur site en HTTPS.

J’avais d’ailleurs rédigé un gros tuto sur « comment installer SSL sur WordPress sans Let’s Encrypt ». 🙂

Et vous, avez-vous déjà passé votre site en HTTPS ?

Sinon, qu’attendez-vous pour le faire ?