From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search

HTTPS (ウィキペディアの記事「HTTPS」)は利用者とサーバの間の通信を安全(セキュア)に行う通信方法(プロトコル)です。次のようなことができます:

  • 表示されている内容が接続業者(ISP、プロバイダ)や政府によって変更されていないことを確認できます。
  • あなたがどのページを訪問したか誰も知らないことを期待できます、そして
  • あなたの編集をウィキメディアサーバへ転送している間に、誰も変更できないことが確認できます。



2013年8月21日(水曜日)、ウィキメディアのサイト(以下を参照)にプライバシーとセキュリティの改良をします。 ウィキメディア財団はログイン済みの利用者にHTTPSを既定(デフォルト)にします。簡単に言うと:利用者がログインをしようとすると、HTTPS(利用者名とパスワードが安全)が強制されます。ログインした後、利用しているウィキメディアのサイトでHTTPSが保持されます。


いくつかの言語のサイトでは、frequented by users where HTTPS is not an easy option ので、コミュニティの要請で、除外された言語のリストを作りました。この一覧にある言語のウィキは(ウィキペディア、ウィキソース、などを含む)対象には入っていません:

  • 中国語 (zh.*)
  • ペルシャ語 (fa.*)
  • ギラキ語 (glk.*)
  • クルド語 (ku.*)
  • マーザンダラーン語 (mzn.*)
  • ソラニ語 (ckb.*)

We will also be experimenting with GeoIP to redirect users from known blocking countries to HTTP while all others use HTTPS (e.g., someone in Iceland will be able to view the Chinese Wikipedia over HTTPS while someone in China would view an HTTP version of the English Wikipedia).


HTTPSを使ってウィキメディアのサイトを見ているとき、遅かったり信頼できなかったりしませんか? その場合は、個人設定の「利用者情報」タブにある "Always use a secure connection when logged in" (ログイン時にSSL(https)接続を常に使用する)のチェックを外すことによって、HTTPSを無効にできます。


この変更でウィキメディアにログインや編集ができなくなりましたか?ウィキメディア財団の運用チームに連絡を取ってください via any means you find comfortable この記事のDiscussion(ノート)ページを含む、IRCのfreenodeサーバ#wikimedia-operations接続チャンネル、または電子メールで .

助けて! 私のコードが壊れました![edit]

あなたがボットの運用者かガジェットの作者でこの変更の後にそれらの動作がおかしくなったり、使えなくなりましたか? Hopefully you can fix that easily.

For Gadget authors, simply modifying any hardcoded urls from "http://..." to "//..." should fix the issue (this is called using "protocol relative urls").

For bot maintainers, you have a couple of choices. Either login as the bot and select the preference to not use HTTPS for that account, or update your code to use SSL instead. If you use Pywikipediabot, please update to the latest version (More technical details: [1],[2]) and read this mailing list post for more information.

History of HTTPS at WMF[edit] Initial activation in 2005 === HTTPS was first activated on the Wikimedia projects by Brion in December 2005, although it was on special URLs of the form and it was quite slow and unscalable (one single server for this task), making it unsuitable for everyone’s use.

Large-scale deployment in 2011[edit]

HTTPS with canonical URLs was activated in October 2011, after months of hard work for making it in a caching-friendly manner (use protocol-relative links in the pages to avoid cache two versions of a same page, set up correctly the servers and caching servers to handle HTTPS) and being sure all resources are served in the same protocol (HTTP/HTTPS) as the page to avoid mixed content (removing the secure state of the page). This deployment of HTTPS was mentioned in the Wikimedia engineering reports from May 2011 to December 2011.

August 21, 2013 - Secure log-in, with secure browsing and editing for logged in users[edit]

Per the plan laid out in the blog post titled "The future of HTTPS on Wikimedia Projects", as of Wednesday, August 21, 2013, logging in will be done using HTTPS for the majority of editors and projects. Logged-in users will browse and edit using HTTPS by default.