Wikimedia sécurise tous ses sites via HTTPS

le 15 juin 2015 à 10h37
0
La fondaton Wikimedia, éditant notamment l'encyclopédie libre Wikipedia, annonce vouloir migrer vers une architecture entièrement sécurisée via HTTPS.

Wikimedia a pour objectif de démocratiser au maximum les connaissances via le développement collaboratif de plusieurs encyclopédies dont la plus connue et la plus fournie reste certainement Wikipedia. Selon la fondation, pour préserver cette liberté, il est nécessaire de chiffrer le trafic vers ses serveurs afin de protéger sa vie privée, ses diverses requêtes notamment pour éviter tout type de censure ou d'espionnage.

« Aujourd'hui nous sommes ravis d'annoncer que nous sommes en train d'implémenter HTTPS pour chiffrer tout le trafic de Wikimedia. Nous ferons également usage de HTTP Strict Transport Security (HSTS) », explique ainsi la fondation sur son blog officiel. Pour mémoire, HTTPS vise à apposer la couche de chiffrement SSL sur le protocole HTTP. De son côté HSTS permet précisément au serveur Web de demander au navigateur d'effectuer la connexion de manière sécurisée via HTTPS. Les attaques de type man-in-the-middle s'en trouvent ainsi réduites.

Avec cette prochaine architecture « il sera plus difficile pour les gouvernements et les parties tierces de surveiller votre trafic », affirme la fondation. Et d'ajouter : « cela rend aussi plus compliqué pour les fournisseurs d'accès à Internet (FAI) de censurer l'accès à des articles spécifiques de Wikipedia et à d'autres informations ».

0226000008073244-photo-https.jpg


Rappelons qu'au mois de mars dernier, Wikimedia avait déposé une plainte à l'encontre de la NSA. Dans un communiqué, la fondation expliquait : « notre objectif est de mettre fin à ce programme de surveillance massive afin de protéger les droits de nos utilisateurs à travers le monde ». La NSA pourrait notamment identifier les éditeurs d'un article controversé pour les classer au sein d'une liste. Aussi, la pression résultant du fait d'être épié par les autorités gouvernementales pourrait les empêcher de partager leurs sources d'informations.

La fondation planche sur ce dispositif depuis 2011 et avait précédemment rendu ses serveurs compatibles avec HTTPS. Il était alors possible de l'activer via l'extension HTTPS Everywhere développé par l'Electronic Frontier Foundation. Alors que la migration est en cours, les serveurs ne sont pas totalement calibrés et les internautes peuvent alors observer quelques ralentissements. D'ici deux semaines le processus devrait être achevé.
Modifié le 01/06/2018 à 15h36
Mots-clés : Internet
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

Jeff Bezos refuse de répondre à la lettre publique pour le climat de ses employés
L'éditeur de Firewatch lance Playdate, sa console de jeux indé de poche
La dégringolade continue : Panasonic aussi lâche Huawei
Atari : voici le joystick et la manette de la console néo-rétro Atari VCS
HP Omen lance sa gamme de périphériques gaming
Epic Games bloque les comptes d'utilisateurs ayant acheté trop de jeux pendant les soldes
WWDC 2019 : Apple donnera sa keynote le lundi 3 juin
La page de résultats de recherche Google va faire peau neuve !
Samsung : le nouveau module photo au zoom 5x entre en production
Le RGPD a 1 an, l'heure de dresser un premier bilan
scroll top