L’encryption-mania conquista WordPress, Ssl per tutti

Sarà l’effetto dello scandalo Panama Papers o forse sarà l’onda lunga del dibattito sulla privacy nato dal caso dell’iPhone di un terrorista sbloccato dall’Fbi, in ogni caso WordPress ha voluto potenziare i livelli di sicurezza della sua piattaforma estendendo il supporto Https a tutti i suoi siti “hosted” con dominio personalizzato, cioè quelli che risiedono nell’infrastruttura di Wordpress, mentre quelli con sotto-dominio “Wordpress.com”  già risultano protetti fin dal 2014.

A pochi giorni dall’introduzione di nuove misure di crittografia end-to-end su WhatsApp, ecco un’altra mossa di un gigante delle comunicazioni digitali verso la promessa di maggiore sicurezza per gli utenti. Il merito di questa decisione va Let’s Encrypt, un progetto nato per consentire a chiunque di utilizzare certificati Ssl gratuiti. Fra gli sponsor dell’iniziativa spiccano i nomi di Google, Facebook, Mozilla, Cisco, Ovh e Akamai.

Fino a ieri era gli utenti WordPress potevano aggiungere manualmente la crittografia basata sui certificati di Let’s Encrypt ai loro siti, ma solo se appoggiati su infrastruttura interna o attraverso alcune società di servizi di hosting per WordPress. Adesso, invece, i siti che appoggiati direttamente sulla piattaforma riceveranno in automatico i certificati Ssl. In sostanza, l’utente non dovrà preoccuparsi di nulla ma solo aspettare di veder comparire l’icona di un lucchetto verde nella barra degli indirizzi. “Tutte le richieste Http saranno automaticamente reindirizzate sul corrispettivo crittografato, quindi il vostro Url comincerà con https:// invece che con http://”, ha spiegato Barry Abrahamson, systems engineer della società proprietaria di WordPress, Automattic.

Non si tratta di una mossa da poco, considerando che quella di WordPress, nelle sue varie forme e tipologie di contratto, è la piattaforma di content management system più popolare della Rete. Stando alle statistiche di We3techs, oggi il 26,3% dei siti Web utilizza il suo Cms, che mantiene a distanza tutti le altre opzioni (con singole cifra percentuali) ed è numericamente superato solo dal calderone (55,6%) dei sistemi proprietari.

WordPress recupera, dunque, il ritardo che aveva accumulato rispetto agli altri grandi player del Web e dei servizi di comunicazione digitale. Primo fra tutti Google, che a gennaio di quest’anno ha fatto sapere di aver esteso la crittografia al 77% del traffico in entrata sui suoi server (+13% rispetto al 2015), mentre già da un paio di anni la posta in entrata e in uscita da Gmail è viaggia interamnete sul protocollo Https. Restano attualmente fuori dall’abbraccio della crittografia percentuali a doppia cifra del traffico che passa da altri servizi di Google, come le Maps, le informazioni di Finance e YouTube. Ma si va avanti in questa direzione.

Qualche settimana fa, inoltre, si è saputo che la stessa Big G è impegnata accanto a Yahoo,  Microsoft, LinkedIn, Comcast e 1&1 Mail & Media Development in un progetto di sviluppo di un nuovo standard crittografico per la posta elettronica. In estrema sintesi, la nuova tecnologia mira a consentire ai fornitori di servizi di email di impedire il trasferimento di messaggi non crittografati, e dunque più facilmente bersaglio di attacchi cybercriminali.