HTTPS em todo lugar: criptografia para todos os sites do WordPress.com

Hoje, estamos felizes em anunciar a inclusão gratuita de HTTPS em todos os domínios personalizados hospedados no WordPress.com. Isso garante segurança e desempenho de criptografia moderna para todos os blogs e sites que hospedamos.

E o melhor: você não precisa fazer nada. As alterações são automáticas.

Como a EFF indica como parte de sua iniciativa Encrypt the Web, uma forte criptografia protege os usuários de várias maneiras. Por exemplo, protege contra a vigilância de conteúdo e comunicações, roubo de cookie e de conta e outras falhas de segurança.

O WordPress.com oferece suporte de criptografia para sites com subdomínios WordPress.com (como o https://barry.wordpress.com/) desde 2014. Agora, ampliamos a criptografia para os milhões de domínios personalizados (como o automattic.com) hospedados no WordPress.com.

Com o projeto Let’s Encrypt, pudemos oferecer certificados SSL para um grande número de domínios de maneira eficiente e automática. Lançamos o primeiro lote de certificados em janeiro de 2016 e começamos imediatamente a trabalhar com o Let’s Encrypt para oferecer um processo livre de problemas ao nosso extenso e crescente número de domínios.

Para os usuários, isso significa ver a criptografia segura automaticamente implementada em cada novo site em minutos. Nós estamos fechando as portas para o tráfego não criptografado da web (HTTP) a cada oportunidade.

Criptografia da web: muito mais do que segurança

Os aprimoramentos de protocolos, como o SPDY e o HTTP/2, diminuíram a diferença de desempenho entre o tráfego criptografado e o não criptografado da web. Em alguns casos, o HTTP/2 criptografado teve um desempenho melhor que o HTTP/1.1 não criptografado.

O Google também anunciou que o HTTPS é usado como um sinal de classificação em resultados de busca. Assim, os sites com HTTPS são posicionados acima dos que possuem texto não criptografado.

Se você tem um site do WordPress.com, fique de olho nessa funcionalidade nos domínios personalizados. Quando seu site estiver com o HTTPS habilitado, você verá um ícone de cadeado verde na barra de endereços do navegador. Todas as solicitações HTTP não criptografadas serão automaticamente redirecionadas para o equivalente criptografado (a URL começará com https:// em vez de http://). Cuidaremos de todas as complexidades do gerenciamento do certificado SSL para você de maneira transparente.

Levamos a segurança muito a sério e estamos orgulhosos de oferecê-la aos usuários do WordPress.com. Para obter mais informações sobre criptografia, veja nossa documentação de suporte.

Este post foi traduzido de inglês. Leia o post original.