维基百科将默认开启HTTPS以强化安全
维基媒体基金会发布公告称,旗下所有网站将全部默认开启HTTPS,以确保用户在不牺牲隐私和安全的前提下访问内容。目前这项工作正在进行中,这些网站里面其中最出名的当然是全球最大的在线百科网站维基百科。
默认HTTPS开启意味着用户对其包括维基百科在内的所有旗下网站的访问流量都将进行加密,这样第三方就无法知道用户浏览了什么内容,也无法获取敏感数据,从而保护用户的隐私和安全。
实际上,维基媒体基金会的这项工作在1年前就已经开始,但是由于全站默认支持HTTPS要涉及到对基础设施(HTTPS相对于HTTP要多占用服务器端的资源)和底层代码进行改造,所以没有办法一蹴而就。为了确保用户都能采用HTTPS访问旗下网站内容,维基媒体基金会还启用了HTTP Strict Transport Security(HSTS)协议。该协议的作用正是强制客户端(如浏览器)使用HTTPS与服务器创建连接。
尽管从去年开始维基媒体基金会已经针对不同设备访问进行了大量测试,但该基金会仍警告称局部地区对网站的访问可能会存在问题,基金会保证最后会将变动的技术细节公布出来。当然,对于某些局部地区(你懂的)而言,加不加密的意义其实并不大,因为首先你得能访问它。
尽管如此,对网络流量进行加密已经成为全球网站的普遍趋势。Google早已经将Gmail流量完全HTTPS化,而且为了鼓励其他网站效仿,Google去年已经调整搜索引擎算法,让采用HTTPS的网站排名更高。这种做法一方面是为了避免第三方窃听或阻断流量,保护用户的隐私和安全,另一层意义则是实现网站对数据的独享。而在大数据时代,数据就是财富。