Mit dem neuen Jahr 2017 will WordPress die Anzahl von Webseiten mit einem SSL-/TLS-Zertifikat deutlich nach oben bringen. Deshalb wollen sie in erster Instanz nur noch solche Web-Hosting-Anbieter fördern, die für ihre Kunden standardmäßig auch HTTPS anbieten. Im einem zweiten Schritt sollen einige der WordPress-Funktionen die Transportverschlüsselung zwingend voraussetzen.

Diese Informationen stammen von WordPress-Entwickler Matt Mullenweg, der sie im offiziellen Blog veröffentlichte. Gleichzeitig weist er auf die Wichtigkeit von JavaScript und PHP hin, um eine optimale Nutzererfahrung im Internet sicher zu stellen.

Im weiteren Verlauf des Jahres will WordPress auswerten, welche Funktionen des Content Management Systems (CMS) am stärksten von HTTPS profitieren. Als Beispiel nennen sie die Authentifikations-API (Anmeldung) – die soll nur noch funktionieren, wenn SSL/TLS gegeben ist.

Ob WordPress dann überhaupt noch bei Hosting-Anbietern oder auf einem eigenen Internetserver mit HTTP läuft, kann man der Formulierung nicht eindeutig entnehmen.