SSL への移行

以下は、Matt Mullenweg が書いた WordPress.org 公式ブログの記事、「Moving Toward SSL」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


私たちは今、大きな岐路に立っています。2017年には、WordPress がホスト上で HTTPS を利用できるようにする機能を実装する年になるでしょう。よりスムーズなユーザーエクスペリエンスを実現するためには JavaScript が必要不可欠であることと同じく、パフォーマンスや SSL にはよりモダンな PHP バージョンは重要です。

SSL とは基本的に、ブラウザとサーバー間の接続が暗号化されていることを意味します。 SSL は以前は実装が難しく、高価だったり遅かったりすることがよくありました。モダンブラウザと、Let’s Encrypt のようなプロジェクトの驚くべき成功は、サイトを保護するための証明書を取得することをすばやく、無料にしてくれました。私たちは、これはすべてのホストがデフォルトでサポートしなければならないものだと考えています。「スノーデン以後」の時代ではなおさらです。また、Google は検索エンジンのランキング要素として SSL を重要視しており、暗号化されていないサイトに対して Chrome で警告を発し始めるでしょう。

まず、2017年初頭に、アカウントでデフォルトで SSL 証明書を提供するホスティングパートナーのみを奨励・宣伝するようにします。その後、どの機能が SSL の恩恵を最大限に受けられるのか評価を始め (例: API 認証)、SSL が存在する場合にのみそれらを有効にするようにします。

これとは別に、PHP7 のパフォーマンスの向上は非常にすばらしいと考えています。新バージョンの実現に向けて協力した皆さんに拍手を送ります。私たちは、ホストが来年作成する新規アカウントに PHP7 をデフォルトで使用していくかどうかについても評価対象にしていきたいと思っています。