Wikipedia adopte le protocole HTTPS

Cloud
logo Wikimedia

La Fondation Wikimedia implémente le HTTPS en natif sur toutes les pages des déclinaisons de son encyclopédie collaborative Wikipedia. Moins sécurisée, la navigation traditionnelle reste toutefois opérationnelle.

La Fondation Wikimedia poursuit la généralisation du protocole HTTPS sur les différents sites Wikipedia, pour assurer une navigation plus sécurisée aux internautes, contributeurs en tête. L’ancienne configuration à base de proxys n’offrait qu’une protection limitée et rendue hasardeuse par un paramétrage complexe des serveurs hôtes.

Cette démarche de renforcement de la confidentialité en ligne a pris racine au mois de juillet dernier, avec un système d’adresses relatives.

En d’autres termes, les liens hypertexte se sont adaptés au protocole utilisé dans le navigateur, lequel est alors chargé d’effectuer une redirection en fonction des paramètres de la session en cours, indifféremment du préfixe figurant dans l’URL (HTTP ou HTTPS).

A l’heure actuelle, la consultation en mode traditionnel reste opérationnelle, mais la Fondation Wikimedia recommande une transition vers le protocole de transmission cryptée, garant d’anonymat et rempart contre d’éventuelles fuites de données.

En parallèle, les URL de type secure.wikimedia.org tireront progressivement leur révérence. Le code Javascript et les scripts de configuration impliqués sont en effet loin d’offrir une protection intégrale.

Certains modules tels que le formulaire d’envoi de fichiers passent même outre cette barrière sécuritaire.

Au chapitre des éventuelles incompatibilités, les équipes de développement de HTTPS Everywhere ont fait part de leur collaboration sur le blog de la Fondation Wikimedia. L’objectif, permettre l’utilisation de cette extension sans craindre de conflits logiciels.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur