Mit dem neuen Jahr 2017 will das nicht nur bei Bloggern beliebte, kostenlose Content Management System (CMS) WordPress die Anzahl von Webseiten mit einem SSL-/TLS-Zertifikat deutlich nach oben bringen. Deshalb will WordPress in erster Instanz nur noch Web-Hosting-Anbieter fördern, die ihren Kunden standardmäßig auch HTTPS anbieten. Im einem zweiten Schritt sollen dann auch einige der WordPress-Funktionen die Transportverschlüsselung zwingend voraussetzen.

Die Informationen zur WordPress-Verschlüsselung stammen von WordPress-Entwickler Matt Mullenweg, der sieim offiziellen Blog veröffentlichte. Dort weist er aber auch auf die Wichtigkeit der Programmiersprachen JavaScript und PHP hin, um die optimale Nutzererfahrung im Internet sicher zu stellen.

Im weiteren Verlauf des Jahres 2017 will WordPress dann auswerten, welche Funktionen des CMS am stärksten von HTTPS profitieren. Als Beispiel dafür nennen sie die Authentifikations-API (Anmeldung) – die soll nur noch dann funktionieren, wenn SSL/TLS genutzt wird.

Ob WordPress dann überhaupt noch bei Hosting-Anbietern oder auf einem eigenen Internetserver mit dem offenen HTTP läuft, kann man der Formulierung nicht wirklich eindeutig entnehmen.