Wordpress.com: 1 Million neue Let's-Encrypt-Seiten

Let's Encrypt und der Bloghoster Wordpress haben angekündigt, künftig alle auf Wordpress gehosteten Seiten mit eigener Domain automatisch mit einer HTTPS-Verschlüsselung auszustatten. Damit gibt es auf einen Schlag mehr als 1 Million neue Let's-Encrypt-Seiten.

Für auf Wordpress.com gehostete Seiten, die über eine Subdomain laufen, wie etwa https://foooderbar.wordpress.com, wird SSL-Verschlüsselung schon seit mehreren Jahren angeboten.

Für den Launch der neuen Funktion habe man mit Let's Encrypt zusammengearbeitet, um die erforderliche große Menge an SSL-Zertifikaten automatisch zu erstellen. Bereits im Januar 2016 sei eine große Menge erster Zertifikate erstellt worden, im Nachgang habe man den Prozess gemeinsam mit Let's Encrypt weiter automatisiert.

Offenbar wird HTTPS für die Wordpress-Seiten nach und nach ausgerollt. Wer eine Wordpress-Seite mit eigener Domain bei Wordpress hostet, sollte also ab und an nachschauen, ob HTTPS mittlerweile aktiviert sei, schreibt das Projekt.

Let's Encrypt will mehr große Hoster

Auf dem Hackerkongress 32C3 hatte Let's Encrypt angekündigt, künftig mit großen Hostern und Plattformen zusammenzuarbeiten, um mehr Seiten mit Verschlüsselung auszustatten. Tatsächlich dürfte das der vielversprechendste Weg sein, um den Anteil verschlüsselter Seiten im Netz nachhaltigi zu vergrößern. Symantec hat auf Let's Encrypt mittlerweile reagiert und bietet unter bestimmten Bedingungen kostenfreie Zertifikate an.

Let's Encrypt hat mittlerweile ein Problem behoben, das dazu führte, dass die Zertifikate unter Windows XP nicht funktionierten: Als Teil des Deals mit Identtrust zum Cross-Sign der Root-Zertifikate hatte die Initiative eine Namespace-Beschränkung für .mil-Domains eingeführt, was von XP nicht unterstützt wurde.