http://www.hwsw.hu/hirek/54108/wikipedia-https-titkositas-biztonsag.html

hwsw.hu - 2015. június 15.

Titkosítja adatforgalmát a Wikipedia, a tudástár teljes egészében HTTPS protokollra vált. A lépésre a szervezet szerint a komoly vitákat kavaró kormányzati megfigyelések, illetve az esetleges cenzúra megnehezítése miatt is szükség van.

Hamarosan mindenki nagyobb biztonságban érezheti magát, miközben az éjszaka közepén a másnapi beadandóra készül: a Wikipedia bejelentette, minden oldalát és testvérlapját HTTPS szabványra helyezi át, titkosítva a felhasználók és a szerverek közötti adatforgalmat. Az online enciklopédia blogposztban számolt be a biztonságos protokoll implementációjáról, amely a teljes Wikimedia forgalmat lefedi majd.

Bár a titkosított szabvány kiterjesztése az oldalakon egyelőre nem teljes körű, a szervezet már 2011 óta dolgozik rajta, hogy azzal biztonságosabbá tegye a böngészést felhasználói számára. Ez persze eddig sem volt lehetetlen, az ismeretterjesztő oldalak manuálisan, illetve a forgalmat automatikusan a HTTPS-re terelő kiegészítőkkel (mint például a népszerű HTTPS Everywhere) természetesen eddig is elérhetők voltak a szabványon keresztül. Mindezek mellett a főbb keresőmotorok is a különböző Wikimedia cikkek biztonságos verzióira továbbítottak, 2013 óta pedig a tudástár bejelentkezett felhasználói is titkosítva böngészhették az oldalt.

A maradék réseket a szervezet hamarosan több lépcsőben teljesen lefedi, így kizárólag a biztonságos protokollon kínálva hozzáférést a felhasználóknak - a Wikimedia oldalai ráadásul a poszt szerint HSTS, azaz HTTP Strict Transport Security-t is használnak majd, utóbbi biztonsági mechanizmus kikényszeríti, hogy a szerverhez csatlakozó böngészők a biztonságos kapcsolatot használják.

A lépés fontosságát a szervezet nem csak a felhasználók online forgalma után szaglászó renegát támadók, de az utóbbi években számos botrányt kiváltó kormányzati megfigyelések, illetve az esetleges cenzúra kapcsán is hangsúlyozta: a titkosítással ugyanis nem csak az illetéktelen harmadik felek elől fedhető el a forgalom, de a szolgáltatók számára is megnehezíti, hogy letiltsák a hozzáférést bizonyos Wikipedia szócikkekhez.

A Wikimedia Foundation szerint a fejlesztők igyekeztek minimalizálni az átállás potenciális negatív következményeit, mint például a késleltetés, illetve az oldalletöltési idők növekedése, ugyanakkor a Wiki oldalak gyengébb internetkapcsolattal rendelkező olvasói tapasztalhatnak némi lassulást - ez elsősorban a fejlődő régiókat érinti. A szervezetnek persze nem volt könnyű dolga, az oldalcsalád mögött dolgozó kód mellett ugyanis hardveres infrastruktúráját is frissítenie kellett, miután pedig a Wikipedia nem hagyatkozik harmadik féltől származó tartalomszolgáltatói rendszerekre, mindezt házon belül kellett megoldania.

A 2011-ben elrajtolt folyamat mindenesetre már az utolsó simításoknál jár, hamarosan a Wiki oldalak tekintélyes, csaknem félmilliárdos felhasználói bázisa teljes egészében HTTPS-en keresztül böngészheti a kiszemelt szócikkeket. A blogposzt szerint az átállás várhatóan néhány héten belül teljesen lezárul.

___

HTTP

http://hu.wikipedia.org/wiki/HTTP

HTTPS

http://hu.wikipedia.org/wiki/Https

HTTPS Everywhere

https://www.eff.org/Https-everywhere

HSTS - HTTP Strict Transport Security

https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Wikimedia Foundation

https://wikimediafoundation.org/wiki/Home