Szerző: Hlács Ferenc

2015. június 15. 10:00

HTTPS-re vált a Wikipedia

Titkosítja adatforgalmát a Wikipedia, a tudástár teljes egészében HTTPS protokollra vált. A lépésre a szervezet szerint a komoly vitákat kavaró kormányzati megfigyelések, illetve az esetleges cenzúra megnehezítése miatt is szükség van.

Hamarosan mindenki nagyobb biztonságban érezheti magát, miközben az éjszaka közepén a másnapi beadandóra készül: a Wikipedia bejelentette, minden oldalát és testvérlapját HTTPS szabványra helyezi át, titkosítva a felhasználók és a szerverek közötti adatforgalmat. Az online enciklopédia blogposztban számolt be a biztonságos protokoll implementációjáról, amely a teljes Wikimedia forgalmat lefedi majd.

Bár a titkosított szabvány kiterjesztése az oldalakon egyelőre nem teljes körű, a szervezet már 2011 óta dolgozik rajta, hogy azzal biztonságosabbá tegye a böngészést felhasználói számára. Ez persze eddig sem volt lehetetlen, az ismeretterjesztő oldalak manuálisan, illetve a forgalmat automatikusan a HTTPS-re terelő kiegészítőkkel (mint például a népszerű HTTPS Everywhere) természetesen eddig is elérhetők voltak a szabványon keresztül. Mindezek mellett a főbb keresőmotorok is a különböző Wikimedia cikkek biztonságos verzióira továbbítottak, 2013 óta pedig a tudástár bejelentkezett felhasználói is titkosítva böngészhették az oldalt.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

A maradék réseket a szervezet hamarosan több lépcsőben teljesen lefedi, így kizárólag a biztonságos protokollon kínálva hozzáférést a felhasználóknak - a Wikimedia oldalai ráadásul a poszt szerint HSTS, azaz HTTP Strict Transport Security-t is használnak majd, utóbbi biztonsági mechanizmus kikényszeríti, hogy a szerverhez csatlakozó böngészők a biztonságos kapcsolatot használják.

A lépés fontosságát a szervezet nem csak a felhasználók online forgalma után szaglászó renegát támadók, de az utóbbi években számos botrányt kiváltó kormányzati megfigyelések, illetve az esetleges cenzúra kapcsán is hangsúlyozta: a titkosítással ugyanis nem csak az illetéktelen harmadik felek elől fedhető el a forgalom, de a szolgáltatók számára is megnehezíti, hogy letiltsák a hozzáférést bizonyos Wikipedia szócikkekhez.

A Wikimedia Foundation szerint a fejlesztők igyekeztek minimalizálni az átállás potenciális negatív következményeit, mint például a késleltetés, illetve az oldalletöltési idők növekedése, ugyanakkor a Wiki oldalak gyengébb internetkapcsolattal rendelkező olvasói tapasztalhatnak némi lassulást - ez elsősorban a fejlődő régiókat érinti. A szervezetnek persze nem volt könnyű dolga, az oldalcsalád mögött dolgozó kód mellett ugyanis hardveres infrastruktúráját is frissítenie kellett, miután pedig a Wikipedia nem hagyatkozik harmadik féltől származó tartalomszolgáltatói rendszerekre, mindezt házon belül kellett megoldania.

A 2011-ben elrajtolt folyamat mindenesetre már az utolsó simításoknál jár, hamarosan a Wiki oldalak tekintélyes, csaknem félmilliárdos felhasználói bázisa teljes egészében HTTPS-en keresztül böngészheti a kiszemelt szócikkeket. A blogposzt szerint az átállás várhatóan néhány héten belül teljesen lezárul.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról