HTTPS (مقاله در ویکی پدیا) یک پروتکل وب است که امنیت ارتباط بین کاربر و سرور را بهبود می‌بخشد. به وسیله آن قادر خواهید بود:

  • می‌توانید مطمئن باشید محتوایی که مشاهده می‌کنید توسط هیچ واسطه‌ای مانند ارائه دهندگان خدمات اینترنت یا نظام‌های حکومتی اصلاح نشده است.
  • می‌توانید انتظار منطقی داشته باشید که کسی از صفحاتی که مشاهده می‌کنید مطلع نمی‌شود، و
  • می‌توانید مطمئن باشید کسی توانایی تغییر محتوای صفحاتی که ویرایش کرده‌اید در خلال انتقال به سرور ویکی مدیا را ندارد.

این کار ادامه دارد تا امنیت و حریم کاربران پروژه ویکی مدیا که به عنوان یکی از اهداف بنیاد ویکی‌مدیا است را بهبود بخشد. این کار به خاطر رسوایی جاسوسی حریم خصوصی پیش آمده توسط آژانس امنیت ملی که در سال ۲۰۱۳ که توسط ادوارد اسنودن برملا شد تشدید شده‌است. پروژه ویکی‌پدیا در اسناد مختلف به عنوان یک منبع خاص برای کاربران در ردیابی رفتار آنلاین اشاره شده است[1]. مرور وب از طریق پروتکل ناامن HTTP به اشخاص ثالث اجازه می‌دهد آنچه که که مشاهده می‌کنید و می‌فرستید را مشاهده کنند.

چه معنایی برای شما دارد

edit

افزون بر توسعه‌هایی که در زمینهٔ سیاست‌های حفظ اسرار و امنیت وبگاه‌های ویکی‌مدیا انجام گرفته‌است (در پایین مشاهده کنید)، از ۲۸ اوت ۲۰۱۳، بنیاد ویکی‌مدیا برای تمامی کاربران وارد شده در وبگاه با HTTPS قابل مشاهده خواهد بود. این سیستم به آسانی کار می‌کند: اگر کاربری خواهان وارد شدن به وبگاه است، کاربر مجبور به وارد شدن از طریق HTTPS است. (برای اینکه نام کاربری و رمز عبور آن‌ها امن بماند.)، پس از ورود به وبگاه تا زمانی که کاربر از سامانه خارج نشده باشد، کل مرور وی در وب‌گاهای ویکی‌مدیا با HTTPS صورت می‌گیرد.

کشورهای مستثنی شده از این پروتکل

edit

برخی کاربران در مکان‌هایی زندگی می‌کنند که در آن دسترسی به HTTPS به آسانی ممکن نیست، چون توسط دولت مسدود شده‌است، با درخواستی که از طریق جامعهٔ کاربری انجام گرفته بود، ما برای کشورها به طور مشخص استثنا قایل شده‌ایم. به زبان ساده کاربرانی که از ایران و چین می‌آیند نیازی به استفاده از HTTPS برای وارد شدن به سیستم یا بازدید هیچکدام از پروژه‌های ویکی‌مدیا ندارند.

غیرفعال کردن

edit

اگر سرعت اینترنت شما پایین است یا رایانهٔ شما در استفاده از HTTPS دچار مشکل است، شما این امکان را دارید که HTTPS را از حالت پیش‌فرض خارج کنید. برای این که به قسمت ترجیهات رفته و در آنجا گزینهٔ هنگامی که ثبت ورود انجام گرفته همواره از اتصال امن استفاده شود را غیر فعال کنید، برای اثر کردن این گزینه باید یکبار از سامانه خارج شده و دوباره وارد شوید. باید توجه کنید که ورود به سامانه به هر حال از HTTPS است.

کمک!

edit

اگر امکان ویرایش از شما گرفته شد یا توانایی ورود به وبگاه را ندارید، لطفا با تیم اجرایی بنیاد ویکی‌مدیا تماس گرفته و مشکل خود را مطرح کنید، برای تماس از راه‌های زیر می‌توانید استفاده کنید: صفحهٔ بحث این صفحه، آی‌آرسی کانال #wikimedia-operationsconnect یا از طریق ایمیل به https@wikimedia.org.

کمک! کد من ناقص است!

edit

اگر شما یک کنترل‌کنندهٔ ربات هستید یا ایجادکنندهٔ یک ابزار و رفتار عجیب یا مشکل‌دار از کد خود می‌بینید؟ به راحتی می‌توانید مشکل را حل کنید.

اگر ایجاد کنندهٔ ابزار هستید، تمامی پیوندها ثبت شده را از "http://..." به "//..." تغییر دهید. (این روش همان آدرس‌دهی وابسته به پروتکل است).

اگر ربات‌ران هستید، امکانات متفاوتی دارید. یکی وارد شدن با کاربری ربات و غیر فعال کردن HTTPS است، یا دیگری به روز رسانی کد برای استفاده از HTTPS. اگر شما از Pywikipediabot استفاده می‌کنید، به آخرین نسخهٔ موجود به روزرسانی کنید. برای اطلاعات بیشتر به [1] و [2] مراجعه کرده یا این را بخوانید.

تاریخچه HTTPS در بنیاد ویکی‌مدیا

edit

فعال‌سازی اولیه در سال ۲۰۰۵

edit

HTTPS برای اولین بار توسط باریون در سال ۲۰۰۵ فعال شد. البته برای این کار از یک آدرس مخصوص https://secure.wikimedia.org/wikipedia/en/wiki/Main_Pageاستفاده شده‌بود و بسیار کند بود که یکی از دلایل آن استفاده از یک سرور برای کل این سرویس بود. همین باعث می‌شد که استفادهٔ همگانی از آن صورت نگیرد.

توسعهٔ بزرگ HTTPS در سال ۲۰۱۱

edit

استفاده از آدرس‌های کانونی همراه با HTTPS https://en.wikipedia.org/wiki/Main_Page از اکتبر ۲۰۱۱ آغاز شد. این مورد پس از ماه‌ها تلاش برای همگونی این سامانه با سیستم کش ویکی‌مدیا انجام گرفت. این بدین معنی است:

  • پیوندهای وابسته به پروتکل قابل استفاده هستند تا از کش شدن دو نسخهٔ یکسان از یک صفحه جلوگیری کنند.
  • تنظیم صحیح سرورها برای کشینگ و سرویس‌دهی صحیح
  • مطمئن شدن از این که تمامی منابع در هر دو پروتکل HTTPS و HTTP در دسترس هستند تا از به وجود آمدن وبگاه‌های با محتوهای ناهمگون جلوگیری شود.

این بخش از توسعهٔ سیستم در گزارش‌های مهندسی ویکی‌مدیا از مه ۲۰۱۱ تا دسامبر ۲۰۱۱ در دسترس است.

۲۸ اوت ۲۰۱۳، ورود، ویرایش و مرور وبگاه‌های ویکی‌مدیا به صورت امن

edit

طبق که در برنامهٔ ذکر شده در "The future of HTTPS on Wikimedia Projects"، از چهارشنبه ۲۸ اوت ۲۰۱۳، بیشتر پروژه‌ها و ویرایشگران از HTTPS برای ورود به ویگاه استفاده می‌کنند. کاربران وارد شده به ویگاه هم به صورت پیش‌فرض از طریق HTTPS ویگاه را مشاهده و ویرایش می‌کنند. (این برنامه قرار بود ابتدا در تاریخ ۲۱ اوت انجام شود اما با توجه به بعضی مشکلات برای بررسی بیشتر به ۲۸ اوت موکول شد.)

پیوندها

edit

منابع

edit
  1. توئیت جیمبو ولز در این مورد, به پیوند داده‌شده به تصویر فوق سری توجه شود.