使用HTTPS保护对Wikimedia网站的访问 2015年6月12日通过亚娜·韦林德,维多利亚·巴拉内茨基和布兰登·布莱克 翻译此帖子 为了确保维基百科用户能够更安全地共享世界知识,维基媒体基金会正在实施HTTPS,以加密维基媒体网站上的所有流量。 图像由电子前沿基金会的Hugh D’Andrade根据抄送BY-SA 3.0.要实现真正的自由,获取知识的途径必须是安全和不受审查的。在维基媒体基金会,我们认为你应该能够在不牺牲隐私或安全的情况下使用维基百科和维基媒体网站。今天,我们很高兴地宣布,我们正在实施HTTPS协议加密所有Wikimedia流量。我们还将使用HTTP严格传输安全(HSTS),以防止“破坏”HTTPS和拦截流量。有了这一改变,每月依赖维基百科及其姊妹项目的近5亿人将能够更安全地分享世界知识。HTTPS协议在您的计算机和Wikimedia站点之间创建加密连接,以确保您传输的数据的安全性和完整性。加密使政府和其他第三方更难监视您的流量。这也使得互联网服务提供商(ISP)更难审查对特定维基百科文章和其他信息的访问。HTTPS对Wikimedia网站来说并不陌生。自2011年以来,我们一直致力于建立基础设施和技术要求,并了解HTTPS对所有Wikimedia流量的政策和社区影响,最终目标是让所有用户都能使用HTTPS。事实上,过去四年,Wikimedia用户可以通过HTTPS手动访问我们的网站HTTPS无处不在以及从主要搜索引擎转到我们的网站时。此外,所有已登录用户自2013年以来一直通过HTTPS访问。在过去的几年里,人们对政府监控的担忧与日俱增,促使维基媒体社区的成员推通过HTTPS实现更广泛的保护。我们同意了,并将这一转变作为我们政策和工程团队的优先事项。我们相信加密可以让网络对每个人都更强大。在一个大规模监视已成为对知识自由的严重威胁的世界中,安全连接对于保护世界各地的用户至关重要。如果没有加密,政府可以更容易地监视敏感信息,产生令人不寒而栗的效果,并阻止参与,或者在极端情况下,政府可以隔离或约束公民。帐户也可能被劫持,页面可能被审查,其他安全漏洞可能会暴露敏感的用户信息和通信。由于这些情况,我们认为现在是所有Wikimedia流量使用HTTPS的时候了。在我们履行这一承诺的过程中,我们鼓励其他人加入我们的行列。 迁移到HTTPS的技术挑战世界上最流行的网站之一的HTTPS迁移可能很复杂。对我们来说,这个过程始于多年前,涉及来自Wikimedia基金会的团队。我们的工程团队一直在推动这一过渡,努力提高我们网站的HTTPS性能,准备我们的基础设施来处理过渡,并最终管理实现。我们的第一步是改进基础设施和代码库,以便支持HTTPS。我们还大幅扩展和更新了服务器硬件。由于我们不使用第三方内容交付系统,因此我们必须在内部管理整个基础架构堆栈的这一过程。HTTPS也可能对用户产生性能影响,尤其是我们的许多用户访问来自技术基础设施较差的国家或网络的Wikimedia网站。我们一直在仔细校准HTTPS配置,以最大限度地减少与延迟、页面加载时间和用户体验相关的负面影响。这是一个迭代过程,依赖于行业标准、大量测试和我们自己运行Wikimedia网站的经验。在整个过程中,我们仔细考虑了HTTPS如何影响我们的所有用户。世界各地的人们通过各种各样的设备访问Wikimedia网站,这些设备具有不同程度的连接性和信息自由。尽管考虑到这一挑战,我们已经尽可能优化了体验,但这一变化可能会影响世界某些地区Wikimedia流量的访问。在此次推出的前一年,我们加大了测试和优化力度,以确保我们的网站和基础设施能够支持此次迁移。我们现在的重点是为所有维基媒体网站完成HTTPS和HSTS的实现。我们期待着在完成全面过渡后,分享这一独特工程成就的更详细说明。今天,我们很高兴开始这一过渡的最后步骤,我们预计在几周内完成。 亚娜·韦林德维基媒体基金会高级法律顾问 维多利亚·巴拉内茨基维基媒体基金会法律顾问 布兰登·布莱克Wikimedia基金会运营工程师 存档通知:这是一篇来自blog.wikimedia.org的存档文章,该网站的编辑和内容指南与Diff不同。 你能帮我们翻译这篇文章吗? 为了让这篇文章能接触到尽可能多的人,我们希望得到你的帮助。你能把这篇文章翻译出来吗? 开始翻译 相关的