Wikimedia sécurise tous ses sites via HTTPS

15 juin 2015 à 10h37
0
La fondaton Wikimedia, éditant notamment l'encyclopédie libre Wikipedia, annonce vouloir migrer vers une architecture entièrement sécurisée via HTTPS.

Wikimedia a pour objectif de démocratiser au maximum les connaissances via le développement collaboratif de plusieurs encyclopédies dont la plus connue et la plus fournie reste certainement Wikipedia. Selon la fondation, pour préserver cette liberté, il est nécessaire de chiffrer le trafic vers ses serveurs afin de protéger sa vie privée, ses diverses requêtes notamment pour éviter tout type de censure ou d'espionnage.

« Aujourd'hui nous sommes ravis d'annoncer que nous sommes en train d'implémenter HTTPS pour chiffrer tout le trafic de Wikimedia. Nous ferons également usage de HTTP Strict Transport Security (HSTS) », explique ainsi la fondation sur son blog officiel. Pour mémoire, HTTPS vise à apposer la couche de chiffrement SSL sur le protocole HTTP. De son côté HSTS permet précisément au serveur Web de demander au navigateur d'effectuer la connexion de manière sécurisée via HTTPS. Les attaques de type man-in-the-middle s'en trouvent ainsi réduites.

Avec cette prochaine architecture « il sera plus difficile pour les gouvernements et les parties tierces de surveiller votre trafic », affirme la fondation. Et d'ajouter : « cela rend aussi plus compliqué pour les fournisseurs d'accès à Internet (FAI) de censurer l'accès à des articles spécifiques de Wikipedia et à d'autres informations ».

0226000008073244-photo-https.jpg


Rappelons qu'au mois de mars dernier, Wikimedia avait déposé une plainte à l'encontre de la NSA. Dans un communiqué, la fondation expliquait : « notre objectif est de mettre fin à ce programme de surveillance massive afin de protéger les droits de nos utilisateurs à travers le monde ». La NSA pourrait notamment identifier les éditeurs d'un article controversé pour les classer au sein d'une liste. Aussi, la pression résultant du fait d'être épié par les autorités gouvernementales pourrait les empêcher de partager leurs sources d'informations.

La fondation planche sur ce dispositif depuis 2011 et avait précédemment rendu ses serveurs compatibles avec HTTPS. Il était alors possible de l'activer via l'extension HTTPS Everywhere développé par l'Electronic Frontier Foundation. Alors que la migration est en cours, les serveurs ne sont pas totalement calibrés et les internautes peuvent alors observer quelques ralentissements. D'ici deux semaines le processus devrait être achevé.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Voiture électrique : combien coûte la recharge à domicile ? (MàJ Juillet 2020)
L’ONU tire le signal d’alarme sur la production massive de batteries de voitures électriques
Freebox Pop: retrouvez toutes les annonces présentées ce mardi !
La 5G, une technologie pour
Emmanuel Macron débarque sur... TikTok, pour féliciter les lauréats du bac 2020
Démarchage téléphonique : le parlement donne son feu vert contre les appels abusifs... ce qu'il faut retenir
Tesla : le niveau 5 d'autonomie des véhicules, le plus élevé, serait bientôt atteint, d'après Elon Musk
Tesla continue de faire dans la pseudo-disruption et commercialise désormais des shorts...
YouTube : préparez-vous à voir davantage de publicités
scroll top