HTTPS-re vált a Wikipedia
Titkosítja adatforgalmát a Wikipedia, a tudástár teljes egészében HTTPS protokollra vált. A lépésre a szervezet szerint a komoly vitákat kavaró kormányzati megfigyelések, illetve az esetleges cenzúra megnehezítése miatt is szükség van.
Hamarosan mindenki nagyobb biztonságban érezheti magát, miközben az éjszaka közepén a másnapi beadandóra készül: a Wikipedia bejelentette, minden oldalát és testvérlapját HTTPS szabványra helyezi át, titkosítva a felhasználók és a szerverek közötti adatforgalmat. Az online enciklopédia blogposztban számolt be a biztonságos protokoll implementációjáról, amely a teljes Wikimedia forgalmat lefedi majd.
Bár a titkosított szabvány kiterjesztése az oldalakon egyelőre nem teljes körű, a szervezet már 2011 óta dolgozik rajta, hogy azzal biztonságosabbá tegye a böngészést felhasználói számára. Ez persze eddig sem volt lehetetlen, az ismeretterjesztő oldalak manuálisan, illetve a forgalmat automatikusan a HTTPS-re terelő kiegészítőkkel (mint például a népszerű HTTPS Everywhere) természetesen eddig is elérhetők voltak a szabványon keresztül. Mindezek mellett a főbb keresőmotorok is a különböző Wikimedia cikkek biztonságos verzióira továbbítottak, 2013 óta pedig a tudástár bejelentkezett felhasználói is titkosítva böngészhették az oldalt.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
A maradék réseket a szervezet hamarosan több lépcsőben teljesen lefedi, így kizárólag a biztonságos protokollon kínálva hozzáférést a felhasználóknak - a Wikimedia oldalai ráadásul a poszt szerint HSTS, azaz HTTP Strict Transport Security-t is használnak majd, utóbbi biztonsági mechanizmus kikényszeríti, hogy a szerverhez csatlakozó böngészők a biztonságos kapcsolatot használják.
A lépés fontosságát a szervezet nem csak a felhasználók online forgalma után szaglászó renegát támadók, de az utóbbi években számos botrányt kiváltó kormányzati megfigyelések, illetve az esetleges cenzúra kapcsán is hangsúlyozta: a titkosítással ugyanis nem csak az illetéktelen harmadik felek elől fedhető el a forgalom, de a szolgáltatók számára is megnehezíti, hogy letiltsák a hozzáférést bizonyos Wikipedia szócikkekhez.
A Wikimedia Foundation szerint a fejlesztők igyekeztek minimalizálni az átállás potenciális negatív következményeit, mint például a késleltetés, illetve az oldalletöltési idők növekedése, ugyanakkor a Wiki oldalak gyengébb internetkapcsolattal rendelkező olvasói tapasztalhatnak némi lassulást - ez elsősorban a fejlődő régiókat érinti. A szervezetnek persze nem volt könnyű dolga, az oldalcsalád mögött dolgozó kód mellett ugyanis hardveres infrastruktúráját is frissítenie kellett, miután pedig a Wikipedia nem hagyatkozik harmadik féltől származó tartalomszolgáltatói rendszerekre, mindezt házon belül kellett megoldania.
A 2011-ben elrajtolt folyamat mindenesetre már az utolsó simításoknál jár, hamarosan a Wiki oldalak tekintélyes, csaknem félmilliárdos felhasználói bázisa teljes egészében HTTPS-en keresztül böngészheti a kiszemelt szócikkeket. A blogposzt szerint az átállás várhatóan néhány héten belül teljesen lezárul.