WordPress : certaines fonctionnalités nécessiteront le HTTPS

Matt Mullenweg, le créateur de WordPress, annonce que le CMS le plus populaire au monde va réserver certaines fonctionnalités au HTTPS. Les authentifications via API sont citées en exemple.

L'adoption du HTTPS est une tendance de fond qui gagne le Web. Elle est promue par des acteurs qui ont un poids considérable sur la Toile : Google en veut partout, et Mozilla ou Apple ont d'ores et déjà indiqué qu'ils voulaient voir davantage ce protocole sécurisé. Le dernier acteur influent à afficher clairement cette volonté est WordPress, par la voix de son créateur Matt Mullenweg. Ce dernier considère le SSL, c'est-à-dire le HTTPS, comme une évolution nécessaire, comme le fut JavaScript. C'est pourquoi le CMS WordPress va agir pour pousser son adoption.

Cela va commencer, dès "début 2017", par une volonté de limiter la promotion des partenaires hébergeurs à ceux qui fournissent un certificat SSL par défaut. "Plus tard", les fonctionnalités qui bénéficient le plus du SSL seront ensuite sélectionnées, et elles finiront par n'être proposées que lorsque le protocole sécurisé est utilisé. Le seul exemple cité pour l'heure concerne les authentifications via API. Matt Mullenweg n'a pas donné plus de détail, sur les modalités, le calendrier, ou encore sur les autres technologies qui seront réservées au SSL. 2017 est toutefois qualifié de "tournant", et le CMS le plus populaire au monde montre là bien son intention de jouer un rôle dans l'adoption du protocole sécurisé.

CMS / Hébergeurs