WordPress nous oblige à passer en HTTPS en 2017

2017, date butoir pour l’organisation WordPress qui nous annonce que les nouvelles fonctionnalités qu’elle va introduire vont irrémédiablement nécessiter que les sites Web et blogs WordPress soient sécurisés via HTTPS (HyperText Transfer Protocol Secure) pour pouvoir fonctionner correctement. La sécurité sera donc le point d’orgue ici car, pour ceux qui ne le savent pas, ce protocole renforce le transfert de données par un certificat chiffré d’authenticité du site.

WordPress.org s’ainsi mis à décrire ce changement à venir comme étant le “prochain obstacle” auquel vont faire face les utilisateurs, tout comme ils l’ont fait pour l’adoption du Javascript. Cette qualification de la part de WordPress.org met en avant l’importance que cette procédure prend aux yeux de l’organisation et il va être sérieusement temps d’adapter ses procédures pour rester au goût du jour.

Premier changement à noter donc, WordPress ne promouvra plus les partenaires hébergeurs de sites WordPress, exception faite de ceux qui fournissent un certificat SSL par défaut à tous les comptes. Cette modification devrait donc normalement arriver dès le début de l’année 2017.

Sécuriser ou comment mettre Google de son côté

Google devrait ainsi être content de voir WordPress prendre des initiatives de ce genre
notamment vu que cela concerne tous les propriétaires de sites et blogs WordPress. Gage de qualité donc pour la compagnie de Mountain View qui, pense t’on, se montrera ravie d’appuyer la qualité et la sécurité ainsi proposées.

L’organisation WordPress.org, qui fournit toutes les versions de WordPress aujourd’hui  qui sont utilisées de façon individuelle, va aussi bientôt se mettre à évaluer et à décider les fonctionnalités qui vont le plus bénéficier du SSL. L’organisation va donc devoir se dépêcher de se prononcer sur les dites fonctionnalités qui devraient être favorisées au dépend des autres, car 2017 approche à grand pas.

Ces fonctionnalités ne seront donc exécutables en 2017 que si le site ou le blog WordPress est hébergé en HTTPS. Il va donc être important de se mettre à la page pour ceux et celles qui veulent continuer à éditer sous WordPress.

Toutefois, l’une des fonctionnalités qui devrait le plus rapidement n’être valable que sous HTTPS est l’authentification d’API, donc l’interface de programmation applicative. Et c’est bien l’interaction qui est mise en avant encore une fois ici, preuve qu’il faut s’appuyer sur des éléments tout en pensant aux conséquences. Bien des termes compliqués encore une fois mais qu’il va falloir rapidement maîtriser pour s’assurer de la viabilité et du bon fonctionnement de votre site en 2017.

A vos claviers, prêts? 2017 arrive !

2018-12-07T10:22:23+00:00