HTTPS/it

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search

Lo HTTPS (voce su Wikipedia) è un protocollo web che migliora la sicurezza delle comunicazioni fra l'utente e il server cui si connette. Quando è abilitato:

  • hai la sicurezza che il contenuto che stai leggendo non è stato modificato da alcun soggetto che si sia interposto, ad esempio un ISP o una struttura governativa;
  • hai un ragionevole grado di sicurezza che nessuno sappia quali pagine tu stia visitando, e
  • puoi avere la sicurezza che nessuno può modificare il contenuto delle tue modifiche durante il loro trasporto ai server di Wikimedia.

Il continuo lavoro per migliorare la sicurezza e la privacy degli utenti dei Progetti Wikimedia è un obiettivo dichiarato della Fondazione Wikimedia. Questo lavoro ha subito una sensibile accelerazione a causa dello scandalo sollevato da Edward Snowden nell'estate del 2013 e relativo allo spionaggio interno operato dall'agenzia statunitense National Security Agency (NSA). Il progetto Wikipedia era indicato in diversi documenti come fonte specifica per tracciare i comportamenti online dei suoi utenti. Navigare nel web con l'inaffidabile protocollo HTTP può consentire a terzi di tracciare le pagine che visiti e registrare le informazioni che invii sulla Rete.

Cosa significa questo per te[edit]

A complemento dei precedenti interventi di rafforzamento di privacy e sicurezza sui siti Wikimedia (vedi oltre), mercoledì 21 agosto 2013 la Wikimedia Foundation abiliterà di default lo HTTPS per tutti gli utenti registrati (che abbiano fatto accesso). Il funzionamento è semplice: quando un utente prova ad accedere (loggarsi), è obbligato ad accedere con HTTPS (preservando così la sicurezza della combinazione fra username, cioè nome utente, e password), e dopo aver fatto accesso rimarrà sulla versione HTTPS del sito Wikimedia che sta visitando.

Elenco delle lingue dei wiki esclusi[edit]

L'elenco delle lingue dei wiki che saranno esclusi da questa innovazione comprende:

  • tutte le versioni in lingua persiana dei wiki (compresi Wikipedia, Wikisource, etc).
  • tutte le versioni in lingua cinese dei wiki (compresi Wikipedia, Wikisource, etc).

In futuro, invece di compilare elenchi di wiki per lingua, abbiamo in progetto di usare la geolocalizzazione per reindirizzare gli utenti di paesi dei quali sia nota una politica censoria allo HTTP, mentre tutti gli altri useranno lo HTTPS (per semplificare, qualcuno in Islanda vedrebbe in HTTPS la Wikipedia in cinese, mentre dalla Cina qualcuno vedrebbe in HTTP la Wikipedia in inglese).

Aiuto![edit]

Dopo questo cambiamento non riesci ad effettuare l'accesso (login) e fare modifiche ad un wiki di Wikimedia? Per favore, contatta la Squadra Operazioni della Wikimedia Foundation (Wikimedia Foundation Operations team) con qualsiasi mezzo ti sia possibile, inclusa la pagina di discussione di questa pagina, o su IRC sul canale #wikimedia-operationsconnetti, o sulla casella e-mail https@wikimedia.org .

Storia dello HTTPS in WMF[edit]

Prima attivazione nel 2005[edit]

Lo HTTPS è stato attivato per la prima volta su Progetti Wikimedia da Brion nel Dicembre 2005, sebbene solo su indirizzi nella forma https://secure.wikimedia.org/wikipedia/en/wiki/Main_Page ed era un po' lento e non scalabile (un server dedicato per questo compito), risultando inadatto all'uso individuale diffuso.

Abilitazione su larga scala nel 2011[edit]

L'abilitazione dello HTTPS sugli URL canonici, tipo https://en.wikipedia.org/wiki/Main_Page, è avvenuta nell'Ottobre 2011, dopo mesi di duro lavoro per realizzarlo in un modo compatibile con il caching delle pagine (vedi i link riguardanti i protocolli per evitare di tenere in cache due versioni delle stesse pagine, impostare correttamente i server e i server di cache per maneggiare lo HTTPS) e per garantire che tutte le risorse fossero servite con il medesimo protocollo (HTTP/HTTPS) della pagina per evitare contenuti spurii mescolati (ciò che avrebbe annullato lo status di sicurezza della pagina). Questa abilitazione dello HTTPS è citata nei Wikimedia engineering reports a partire dal Maggio 2011 e sino al Dicembre 2011.

21 Agosto 2013 - Navigazione sicura per tutti gli utenti loggati[edit]

Ad effetto del programma delineato nel post sul blog WMF intitolato "The future of HTTPS on Wikimedia Projects" (il futuro di HTTPS nei Progetti Wikimedia), la Wikimedia Foundation abilita il protocollo HTTPS per tutti gli utenti registrati che hanno effettuato l'accesso, a partire dal 21 Agosto 2013.