使用HTTPS保护对Wikimedia网站的访问

翻译此帖子

为了确保维基百科用户能够更安全地共享世界知识,维基媒体基金会正在实施HTTPS,以加密维基媒体网站上的所有流量。图片由电子前沿基金会的Hugh D’Andrade提供,根据CC by-SA 3.0免费授权。
为了确保维基百科用户能够更安全地共享世界知识,维基媒体基金会正在实施HTTPS,以加密维基媒体网站上的所有流量。
图像由电子前沿基金会的Hugh D’Andrade根据抄送BY-SA 3.0.

要实现真正的自由,获取知识的途径必须是安全和不受审查的。在维基媒体基金会,我们认为你应该能够在不牺牲隐私或安全的情况下使用维基百科和维基媒体网站。
今天,我们很高兴地宣布,我们正在实施HTTPS协议加密所有Wikimedia流量。我们还将使用HTTP严格传输安全(HSTS),以防止“破坏”HTTPS和拦截流量。有了这一改变,每月依赖维基百科及其姊妹项目的近5亿人将能够更安全地分享世界知识。
HTTPS协议在您的计算机和Wikimedia站点之间创建加密连接,以确保您传输的数据的安全性和完整性。加密使政府和其他第三方更难监视您的流量。这也使得互联网服务提供商(ISP)更难审查对特定维基百科文章和其他信息的访问。
HTTPS对Wikimedia网站来说并不陌生。自2011年以来,我们一直致力于建立基础设施和技术要求,并了解HTTPS对所有Wikimedia流量的政策和社区影响,最终目标是让所有用户都能使用HTTPS。事实上,过去四年,Wikimedia用户可以通过HTTPS手动访问我们的网站HTTPS无处不在以及从主要搜索引擎转到我们的网站时。此外,所有已登录用户自2013年以来一直通过HTTPS访问。
在过去的几年里,人们对政府监控的担忧与日俱增,促使维基媒体社区的成员通过HTTPS实现更广泛的保护。我们同意了,并将这一转变作为我们政策和工程团队的优先事项。
我们相信加密可以让网络对每个人都更强大。在一个大规模监视已成为对知识自由的严重威胁的世界中,安全连接对于保护世界各地的用户至关重要。如果没有加密,政府可以更容易地监视敏感信息,产生令人不寒而栗的效果,并阻止参与,或者在极端情况下,政府可以隔离或约束公民。帐户也可能被劫持,页面可能被审查,其他安全漏洞可能会暴露敏感的用户信息和通信。由于这些情况,我们认为现在是所有Wikimedia流量使用HTTPS的时候了。在我们履行这一承诺的过程中,我们鼓励其他人加入我们的行列。
迁移到HTTPS的技术挑战
世界上最流行的网站之一的HTTPS迁移可能很复杂。对我们来说,这个过程始于多年前,涉及来自Wikimedia基金会的团队。我们的工程团队一直在推动这一过渡,努力提高我们网站的HTTPS性能,准备我们的基础设施来处理过渡,并最终管理实现。
我们的第一步是改进基础设施和代码库,以便支持HTTPS。我们还大幅扩展和更新了服务器硬件。由于我们不使用第三方内容交付系统,因此我们必须在内部管理整个基础架构堆栈的这一过程。
HTTPS也可能对用户产生性能影响,尤其是我们的许多用户访问来自技术基础设施较差的国家或网络的Wikimedia网站。我们一直在仔细校准HTTPS配置,以最大限度地减少与延迟、页面加载时间和用户体验相关的负面影响。这是一个迭代过程,依赖于行业标准、大量测试和我们自己运行Wikimedia网站的经验。
在整个过程中,我们仔细考虑了HTTPS如何影响我们的所有用户。世界各地的人们通过各种各样的设备访问Wikimedia网站,这些设备具有不同程度的连接性和信息自由。尽管考虑到这一挑战,我们已经尽可能优化了体验,但这一变化可能会影响世界某些地区Wikimedia流量的访问。
在此次推出的前一年,我们加大了测试和优化力度,以确保我们的网站和基础设施能够支持此次迁移。我们现在的重点是为所有维基媒体网站完成HTTPS和HSTS的实现。我们期待着在完成全面过渡后,分享这一独特工程成就的更详细说明。
今天,我们很高兴开始这一过渡的最后步骤,我们预计在几周内完成。
亚娜·韦林德维基媒体基金会高级法律顾问
维多利亚·巴拉内茨基维基媒体基金会法律顾问
布兰登·布莱克Wikimedia基金会运营工程师

存档通知:这是一篇来自blog.wikimedia.org的存档文章,该网站的编辑和内容指南与Diff不同。

你能帮我们翻译这篇文章吗?

为了让这篇文章能接触到尽可能多的人,我们希望得到你的帮助。你能把这篇文章翻译出来吗?

84评论
内联反馈
查看所有评论

是否会在以下方面提供具体信息https://meta.wikimedia.org/wiki/https? 示例问题:HTTPS何时会在几年前提出此问题的wiki上普及?

@nemobis谢谢你指出这个元页面。我们最终将尝试在那里提供更多信息,但我们将全力进行推广。同时,如果你想用这篇文章中的信息回答问题,那将是非常有用的。

嗨,你好!
很高兴看到Wiki默认启用HTTPS。但是,我可以关闭HTTPS吗?由于中国的GFW有时会在HTTPS中屏蔽Wiki,因此加载该网站需要更长的时间。
当做

谢谢你#加密Web

亚娜,很抱歉,我无法从这篇文章中提取任何信息。然而,我从那里链接了它,并用ops提供的澄清更新了本地it.wiki讨论。

我很高兴终于看到了。谢谢。

请允许用户选择退出HTTPS;为什么它现在被拿走了?
我不在乎情报机构监视我在维基百科上的贡献,如果他们真的这么做的话;我只想获得尽可能好的性能,我很高兴通过避免一些对我来说毫无意义的东西,例如加密,来节省Wikimedia基础设施宝贵的处理时间。
维基百科不应该是关于自由的吗?然后,如果需要,默认情况下打开HTTPS,然后让用户自由决定是否关闭它。
谢谢您。

这是向前迈出的一大步。

让网络更加安全。

“我们一直在仔细校准HTTPS配置,以尽量减少与延迟、页面加载时间和用户体验相关的负面影响。”
你能更详细地阐述一下吗?更具体地说,您是如何决定在速度和性能以及所使用的密码套件之间进行权衡的?

旧OPERA(12.16)停止工作

这是个好消息!默认情况下,所有内容都应该加密,这样当一个人真正需要加密时(例如搜索疾病或第11章信息时),它看起来就不会可疑。

我使用最多(99%)的浏览器是运行在DOS下的Arachne。
Arachne不支持HTTPS。
我有没有办法不用HTTPS访问维基百科??

详细介绍罗恩·克拉克的帖子:
罗恩和我是DOS Arachne的积极开发人员,可在…
http://glennmcc.org/
DOS Arachne无法再访问维基百科上的页面
由于需要https。
https://en.wikipedia.org/wiki/Arachne网站_(网络浏览器)
在改为https之前,DOS Arachne确实能够通过…
http://en.wikipedia.org/wiki/Arachne_(网络浏览器)
然而,现在尝试通过http访问会自动重定向到https
请重新考虑您要求访问https的立场。
如果访问所述信息包含字符串,那么“免费”信息毕竟不是那么“免费的”
附加了一个在所有web浏览器中都不可用的协议。

这会影响维基百科正在进行的NSA诉讼的状态吗?如果编辑和读者都通过HTTPS访问维基百科,那么有必要提起诉讼吗?

如果它奏效的话,那将是一个好主意,遗憾的是,维基百科在FF3中似乎已经为我而死了。我收到一条错误消息,说“连接中断”。
在IE中工作良好。

@Arachne_running_in_DOS,您今天已经在使用其他SSL/TLS站点(如电子银行等)时遇到了问题。为什么现在要为该浏览器添加SSL/TLS支持,这真的很难做到吗?还是不是一个优先事项@All_users_who_do_not_respect_privacy,实际上我认为你是诚实的,每个人都想要隐私,但有些人不理解。所有不需要隐私的人,请创建网页,发布你的所有密码,也请上传你的所有个人信息–你的电话短信、照片、所有电子邮件对话等。你说你不在乎隐私,所以这应该不是问题。让我们… 阅读更多»

@史蒂夫
请尽量少对先前的评论无缘无故地持反对态度,好吗?在这种情况下,关于政府恋童癖者的内容是极端的
http://diff.wikimedia.org/2015/06/12/securing-wikimedia-sites-with-https/#评论-24274

@格伦·麦考尔(Glenn McCorkle)和罗恩·克拉克(Ron Clarke):“罗恩和我是DOS Arachne的积极开发者”,这艘船已经开航了。到明年,每个.gov域名都只会成为HTTPS。许多已经是了。对于不支持HTTPS的web浏览器的活跃开发人员来说,实现它应该是过去几年的首要任务,因为其他浏览器——甚至可以在传统硬件上运行的其他命令行浏览器——都很好地支持它。就像没有FTPS或SFTP的FTP程序,或者没有STARTTLS的电子邮件程序一样,您将失去市场份额和相关性。哦,IPv6 URL是一个… 阅读更多»

史提夫,
>为什么现在要为该浏览器添加SSL/TLS支持呢?这真的很难做到吗?
将SSL添加到Arachne将非常棒,我们希望我们能够做到。但是…。。我们缺乏对DOS浏览器感兴趣的熟练程序员,尤其是Arachne。
有志愿者吗?

现在,所有IE6用户都将被禁止使用维基百科:
https://www.ssllabs.com/ssltest/analyze.html?d=en.wikipedia.org
难道不可能添加一些用户代理嗅探功能,以便这些浏览器仍然可以访问维基百科吗?它们通常被穷人使用。

“难道不可能添加一些用户代理嗅探”不!不,不会的。因为这样中间人就可以用另一个用户代理替换任何用户代理的详细信息,所以现在没有人再拥有任何加密了。不可见且无法检测。为什么维基媒体会把这样的礼物放在盘子里送给攻击者?从IE6升级到安全浏览器对地球上的每个用户来说都是完全可能的。任何人、任何地方都没有合理的理由使用不安全的浏览器。世界上最差的智能手机和智能手表可以安全浏览。即使是Lynx也能… 阅读更多»

“因为这样中间人就可以用另一个用户代理替换任何用户代理的详细信息,并且宾果游戏,没有人再拥有任何加密。不可见且无法检测。”使用sslstrip等工具,这种攻击已经成为可能。因此,用户-代理嗅探并不会降低其他用户的安全性:它将使罪犯和想要监控流量的公司的生活变得更轻松。维基百科将使用HSTS并将其添加到浏览器中的HSTS预加载列表中:这将阻止新浏览器降级为HTTP。“从IE6升级到安全浏览器… 阅读更多»

我真的希望能够在没有HTTPS的情况下进行连接。我想避免HTTPS所需的开销。

>有两个原因可能要求允许任何形式的降级或退出:
提出三个理由。
我在DOS下运行,我喜欢保留Arachne的功能。
是的,我也在DOS中运行Links、Elinks和Lynx,但Arachne比它们都通用——除了缺少SSL。

事实上,由于安全问题,https在网络世界中更为重要。知道一天用户检查网站也会检查网站https不。如果他们发现https不是他们点击剪切按钮并从网站上跳过…

动作很棒的团队。网络正在成为政府和执法机构监视公民的工具。SSL帮助网站访问者发送和接收加密数据。
我还想移动我的网站http://careervendor.com从HTTP到HTTPS。我担心会失去流量、反向链接和排名。任何人都可以建议一种适当迁移的方法吗。

事实上,由于安全问题,https在网络世界中更为重要。知道一天用户检查网站也会检查网站https不。如果他们发现https不是他们点击剪切按钮并从网站上跳过…

强迫每个人使用https,这一切都很好。要求使用不依赖通配符的真正SSL证书会不会太过分了。目前,我们甚至无法再使用维基百科,因为我们无法信任该网站。呃…

所有要点都解释得很清楚,信息来源丰富。谢谢你用你的知识启发我们,这对我们很多人都有帮助。

事实上,在数字世界中,https无疑是迈出了伟大的一步

没有https,有什么方法可以使用维基百科吗?我有一台不能使用https的旧设备。请不要告诉我买新的硬件或软件。因此,请提供一种在不使用*强制https的情况下*阅读维基百科的可能性!!!!顺便说一句:我无法理解为什么要强制使用https:关于隐私:当你浏览维基百科时,URL包含你正在阅读的主题(例如:https://en.wikipedia.org/wiki/CMAC)因此,任何嗅探器都可以跟踪您当前正在阅读的内容。只有*内容*是加密的,但任何人都可以看到这些内容(与我的银行帐户的内容相比)。… 阅读更多»

弗洛说
“关于隐私:当您浏览维基百科时,URL包含您正在阅读的主题,因此任何嗅探器都可以跟踪您当前正在阅读的内容。只有*内容*是加密的,但任何人都可以看到内容(与我的银行帐户的内容相比)。”
错误。根域(wikipedia.org)可以在TCP/IP请求期间从服务器的IP地址推断出来,但不能推断出完整的URL和您正在阅读的确切页面。
阅读https上的文章。

我还希望有一种方法可以在必要时将维基百科与普通HTTP结合使用。目前,我们的政府和当地维基代表就限制访问某些页面(关于毒品)展开了一场愚蠢的辩论(对不起,我无法确定他们中哪一个更愚蠢)。如果是通过HTTP访问的,提供商可以对单个页面执行此操作,但如果是通过HTTPS访问的,则需要拒绝对整个网站的访问。所以,如果我们有一些回退,也许用横幅解释在普通HTTP中阅读wiki的“所有可怕的后果”,那就好了。… 阅读更多»

[…]2015年,我们开始使用HTTPS加密我们的所有流量,以确保用户和读者都可以使用我们的服务,“而不会牺牲隐私或[…]

[…]HTTPS波动?维基百科在2个月前转向HTTPS,但有机桌面流量的严重下降实际上始于[…]

[…]很友善地分享了他们的想法,即他们转向HTTPS可能会导致整体流量和搜索引擎流量下降:“这次转向[…]

[…]可用日期;关于政府监管的有用英文维基百科文章;有关HTTPS访问项目和在线安全的信息;以及针对任何人的社交媒体行动项目[…]

[……]2015年6月,维基媒体基金会宣布,他们正在完成转换,几周内所有流量都将[…]

[…] 实际上已于 2015年六月 从 超文本传输协议迁移到了 HTTPS协议在那时,几乎所有从 维基百科.orgHTTP[…]

[…] 实际上已于 2015年六月 从 超文本传输协议迁移到了 HTTPS协议在那时,几乎所有从 维基百科HTTP[…]

[…]目前正在屏蔽整个维基百科,部分原因是该百科全书最近转向加密的“HTTPS”协议,这使得政府更难确定[…]

[……]没有任何协议。Em junho,foi anunciado que os sites da Wikimedia seriam criptografados com o protocolo HTTPS,que garante a segurança e[…]

[…]fois,elle aétée documentée e。这是对《HTTPS》协议的使用决定的一种肯定,因为对导航的监控非常困难,而且非常困难

[…]fois,elle aétée documentée e。C'est poureéviter cela que nous avons pris la décision d’usler par défaut le protocole«HTTPS»,quirend la surveilla de votre navigation beaucopus plus difficile,sur toutes les[…]

[…]通过HTTPS确保访问Wikimedia网站的安全–14k视图[…]

谷歌通常为每个维基链接提供一个备用(缓存)。
我只使用这些缓存页面。

[…]使用HTTPS作为排名信号。在过去几年里,像脸书、维基百科和联邦首席信息官委员会这样的组织已经表明,正确地切换到HTTPS不再是[…]

[…]保护所有维基百科用户的言论自由和隐私权。自那以后,我们启用了默认HTTPS访问,以保护维基百科用户免受政府监视,我们仍然致力于严格的[…]