HTTPS/ar

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search

HTTPS (مقال ويكيبيديا) هو بروتوكول ويب يعمل على تحسين عملية تأمين تبادل المعلومات بين المستخدم والخادم. إذا فعل البروتوكول يمكنك:


    • يمكنك اﻵن اﻹطمئنان أن المحتوي الذي تقوم بتصفحه لم يعدل من قبل طرف وسيط مثل مزود خدمة اﻹنترنت الخاص بك أو النظام الحكومي،
    • يمكن أن يكون لديك اﻵن توقع بأن لا أحد يعرف ما هي الصفحات التي تقوم بزيارتها،
    • يمكنك أن تكون متأكدا من أن لا أحد يستطيع تغيير محتوى تعديلاتك حين يتم إرسالهم إلى خوادم ويكيميديا.

    العمل الدؤوب لتحسين مستوي اﻷمن والخصوصية لمستخدمين مشاريع ويكيميديا هو هدف صريح لمؤسسة ويكيميديا. وقد تم تصعيد هذا العمل بعد بروز فضيحة التجسس التي قامت بها وكالة الأمن القومي محليا (أي في الولايات المتحدة اﻷمريكية) والتي تم الكشف عنها من قبل إدوارد سنودن في صيف عام 2013. وقد تمت اﻹشارة إلى مشروع ويكيبيديا في العديد من الوثائق كمصدر محدد لتتبع سلوك المستخدمين على اﻹنترنت. فتصفح الويب عبر بروتوكول HTTP يسمح ﻷطراف ثالثة بتتبع الصفحات التي تقوم بزيارتها والمعلومات التي تقوم بإرسالها عبر اﻹنترنت.

    ماذا يعني لك هذا؟[edit]

    باﻹضافة إلى التحسينات السابقة للخصوصية واﻷمن على مواقع ويكيميديا (أنظر أدناه)، ستقوم مؤسسة ويكيميديا من يوم اﻷربعاء الموافق 21 أغسطس 2013 بإستخدام بروتوكول HTTPS كالبروتوكول اﻹفتراضي لكل المستخدمين المسجلين. كيف يعمل هذا هو موضوع بسيط: إذا أراد مستخدم الولوج، فسيتضطر إلى فعل ذلك عبر بروتوكول HTTPS (وهذا للحفاظ على سرية إسم المستخدم وكلمة السر الخاصة به)، وبعد ولوجوه ستكون كل بيانات الجلسة القائمة عبر النسخة اﻷمنة من موقع ويكيميديا الذي يقوم بتصفحه.


    قائمة بالموسوعات المعفية[edit]

    بعض المشاريع التي تستخدم لغات محددة سيكون من الصعب تصفحها بإستخدام بروتوكول HTTPS وهذا بسبب طبيعة مستخدمي هذه المشاريع. ولهذا وبناءا على طلب مجتمعات هذه المواقع، قمنا بعمل قائمة بالويكيبيديات التي سيتم إعفائها من قرار إستخدام بروتوكول HTTPS كالبروتوكول اﻹفتراضي. قائمة مشاريع الويكي (بما في ذلك الويكيبيديات ومشاريع ويكي المصدر إلخ) المعفاة هي:

      • الصينية (zh.*)
      • الفارسية (fa.*)
      • Gilaki (glk.*)
      • الكردية (ku.*)
      • المازندرانية (mzn.*)
      • السورانية الكردية (ckb.*)

    سنقوم بعمل تجارب مع تقنية تحديد الموقع الجغرافي ﻹعادة تحويل المستخدمين إلى بروتوكول HTTP إذا كانوا يعيشون في بلدان تمنع إستخدام بروتوكول HTTPS. وهذا يعني هذه الشريحة من المستخدمين فقط، مثال: إذا كان هناك مستخدم يعيش في أيسلندا سيتمكن من تصفح الويكيبيديا الصينية عبر بروتوكول HTTPS في حين يمكن لمستخدم من الصين تصفح ويكيبيديا اﻹنجليزية بإستخدام بروتوكول HTTP.

    تعطيل[edit]

    هل تعاني من بطئ أو عدم إعتمادية الجلسة عند تصفح مواقع ويكيميديا عبر بروتوكول HTTPS؟ في هذه الحالة يمكنك تعطيل خاصية إستخدام بروتوكول HTTPS من خلال صفحة التفضيلات بالضغط على ملف المستخدم وتعطيل "إستخدم دائما قناة أمنة عند الولوج".

    ساعدني![edit]

    هل يتعذر عليك الولوج وتحرير موقع ويكي تحت إدارة المؤسسة بعد هذا التغيير؟ يرجى التواصل مع فريق عمليات مؤسسة ويكيميديا عبر أي وسيلة تجدها مناسبة بما في ذلك صفحة النقاش الخاصة بهذه الصفحة، أو على قناة الآي آر سي #wikimedia-operationsاتصل أو عن طريق البريد اﻹلكتروني https@wikimedia.org.

    ساعدوني! شفرتي المصدرية لا تعمل![edit]

    هل أنت مؤلف ﻷداة أو تقوم بصيانة بوت وتشاهد أشياء غريبة أو معطوبة بعد تفعيل هذا القرار؟ نأمل أن تتمكن من إصلاح هذه المشاكل بسهولة.

    لمؤلفي اﻷدوات، يمكن إصلاح معظم المشاكل عن طريق تعديل أي عنواين مضمونة من "http://..." إلى "//...". وهذا كفيل بحل اﻹشكال الناتج عن القرار (يسمى هذا ب"عناوين نسبية للبروتوكول" ).

    لصائني البوتات، أمامك العديد من الخيارات: إما تسجيل الدخول كالبوت المراد إصلاحه وإختيار خاصية عدم إستخدام بروتوكول HTTPS لهذا الحساب أو تحديث الكود ﻹستخدام بروتوكول HTTPS. إذا كنت تستخدم Pywikipediabot، رجاء تحديث البرنامج إلى أحدث نسخة وقراءة هذا البيان المرسل على قائمة بريدية للمزيد من المعلومات.

    تاريخ البروتوكول في المؤسسة[edit]

    تفعيل مبدئي عام 2005[edit]

    تم تفعيل بروتوكول HTTPS ﻷول مرة على مشاريع ويكيميديا من قبل بريون في ديسمبر 2005، وقد كان لعناوين مخصصة على شاكلة https://secure.wikimedia.org/wikipedia/en/wiki/Main_Page وكانت هذه العناوين في غاية البطئ والخدمة غير قابلة للتوسع(فقد إستخدم خادم واحد لكل مهمة)، مما جعلها في ذلك الوقت غير مناسبة لﻹستخدام العام.

    التفعيل على نطاق واسع عام 2011[edit]

    تم تفعيل بروتوكول HTTPS بالعناوين القياسية (canonical URLs) في أكتوبر 2011، وذلك بعد أشهر من العمل الشاق لجعل هذه العناوين سهلة التخزين (أي يسهل على محركات البحث الإحتفاظ بنسخة منها). إستخدم protocol-relative links في الصفحات لتجنب حفظ نسختين من نفس الصفحة وتهيئة الخوادم وخوادم النسخ (caching servers) للتعامل مع بروتوكول HTTPS بطريقة صحيحة. كما يعزو إهتمامنا وعملنا إلى حرصنا على أن يتم إرسال كل العناصر المضمنة (صور وصوتيات ومرئيات وخلافه) في صفحة الويب المطلوبة بإستخدام نفس البروتوكول الذي أرسلت به الصفحة سواء كان هذا البروتوكول HTTP أو HTTPS وحتى يتم تجنب المحتوى المختلط (أي إستخدام HTTP وHTTPS في نفس الجلسة والذي يعرض الجلسة لخطر الإعتراض من قبل أطراف ثالثة ). وقد تم ذكر هذا التفعيل في تقارير ويكيميديا الهندسية من مايو 2011 إلى ديسمبر 2011.

    28 أغسطس 2013 - الولوج الأمن مع التصفح والتحرير الأمنين للمستخدمين المسجلين[edit]

    بحسب الخطة التي تم وضعها ونشرها في البلوق بعنوان "The future of HTTPS on Wikimedia Projects" فإنه من يوم الأربعاء الموافق 28 أغسطس 2013 سيكون الولوج بإستخدام بروتوكول HTTPS لمعظم المحررين والمشاريع. وسيقوم المستخدمين المسجلين بتصفح وتعديل مواقع المؤسسة عن طريق البروتوكول السابق ذكره بشكل إفتراضي.

    وصلات[edit]