Все сайты Wikimedia будут полностью переведены на HTTPS

Некоммерческая организация Wikimedia Foundation решила полностью перейти на протокол HTTPS, чтобы люди могли безопасно пользоваться сайтами компании. Весь трафик к Wikimedia сайтам отныне будет кодироваться.

Доступ к знаниям может называться истинно свободным, если он будет защищенным и неподконтрольным цензуре. Представители компании Wikimedia Foundation считают, что люди должны получить возможность работать с Wikipedia и другим сайтами Wikimedia, не жертвуя при этом своей приватностью или безопасностью.

На днях компания объявила о том, что весь трафик Wikimedia будет кодироваться при помощи HTTPS. Также организация планирует использовать HTTP Strict Transport Security (HSTS) для защиты от попыток взлома HTTPS и перехвата трафика. Благодаря этому изменению, почти полмиллиарда человек, которые ежемесячно пользуются Wikipedia и другими дочерними проектами, смогут безопасно делиться знаниями во всем мире.

Протокол HTTPS позволяет создать кодированное соединение между компьютером клиента и сайтами Wikimedia, что гарантирует безопасность и целостность передаваемых данных. Кодирование значительно усложняет отслеживание трафика различными государственными органами и иными третьими сторонами. Также это усложняет цензурирование доступа со стороны интернет-провайдеров к определенным статьям Wikipedia и другой информации.

HTTPS не является чем-то новым для сайтов Wikimedia. С 2011 года компания работала над созданием инфраструктуры, а также над формированием всех необходимых технических требований для перехода к HTTPS, чтобы в конечном счете все пользователи смогли работать с защищенными версиями сайтов. В течение последних четырех лет пользователи Wikimedia могли получить доступ к сайтам компании по HTTPS вручную – через HTTPS Everywhere, а также при прямом переходе из крупнейших поисковых систем. Кроме того, все зарегистрированные пользователи еще с 2013 года могли пользоваться HTTPS-версиями сайтов Wikimedia.

В последние годы опасения по поводу надзора со стороны государственных органов привели к тому, что сообщество Wikimedia решило перейти к более масштабной защите с помощью HTTPS. Организация Wikimedia Foundation согласилась с данным подходом и сделала его приоритетным в своей политике.

Основатели Wikimedia Foundation считают, что кодирование делает сеть более устойчивой. В мире, где массовый надзор стал серьезной угрозой интеллектуальной свободе, безопасные соединения очень важны для защиты пользователей. Если отказаться от кодирования, государственные органы смогут легко контролировать важную информацию, ограничивая ее получение пользователями, что в конечном счете может вести к настоящей изоляции граждан. Аккаунты людей могут быть взломаны, страницы могут быть цензурированы, различные дыры в безопасности могут быть использованы для получения важной пользовательской информации. Учитывая данные обстоятельства, компания Wikimedia Foundation полагает, что пришло время для защиты всего Wikimedia трафика с помощью HTTPS.

Технические проблемы перехода к HTTPS

Переход к HTTPS для одного из самых известных веб-сайтов в мире может стать довольно сложным процессом. Этот процесс был инициирован еще несколько лет назад, и в нем были задействованы разные команды Wikimedia Foundation. Техническая команда контролировала данный переход, активно работая над улучшением производительности HTTPS для сайтов и подготавливая инфраструктуру для выполнения этого перехода. На ее плечи легла реализация этого перехода.

Первые шаги компании заключались в улучшении инфраструктуры и кодовой базы для поддержки HTTPS. Было расширено и обновлено серверное железо. Компания не использует сторонние CDN, поэтому ей понадобилось самостоятельно контролировать данный процесс для всей своей инфраструктуры.

Переход к HTTPS может иметь некоторые последствия в плане производительности для пользователей – в частности, для тех из них, которые обращаются к сайтам Wikimedia из стран или сетей с плохой технической инфраструктурой. Компания скрупулезно калибровала конфигурацию HTTPS, чтобы минимизировать негативные явления, связанные с задержкой, временем загрузки страниц и пользовательским опытом взаимодействия. Данный процесс является итеративным – за основу были взяты стандарты индустрии, обширное тестирование и опыт запуска собственных сайтов Wikimedia.

За прошедшие годы компания активно изучала то, как HTTPS влияет на пользователей. Люди со всего мира обращаются к Wikimedia сайтам через разные устройства, с различными уровнями обеспечения связи и разной свободой информации. И хотя компания максимально оптимизировала опыт взаимодействия, данное изменение все же может повлиять на доступ к сайтам Wikimedia в некоторых странах и регионах мира.

В прошлом году, вплоть до текущего момента, компания наращивала свои усилия по тестированию и оптимизации всех аспектов своей инфраструктуры, чтобы поддержать переход к HTTPS. Основной акцент был сделан на применении HTTPS и HSTS ко всем Wikimedia сайтам. Компания планирует опубликовать более детальный отчет по поводу этого уникального технического шага, как только будет осуществлен полный переход.

В данный момент компания делает финальные шаги по переходу к HTTPS. Окончательный переход будет выполнен в течение нескольких недель.