HTTPS/pt

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search

O HTTPS é um protocolo web que visa melhorar a segurança da comunicação entre o utilizador e o servidor. Após estar activado:

  • Pode ter certeza de que o conteúdo que está a visualizar não tenha sido modificado por qualquer intermediário, como um sistema de ISP ou do governo;
  • Pode ter uma expectativa razoável de que ninguém sabe qual ou quais páginas está a visitar, e
  • Pode ter certeza de que ninguém pode alterar o conteúdo das suas edições durante o seu transporte para os servidores da Wikimedia.

O trabalho contínuo para melhorar a segurança e privacidade dos editores dos projectos da Wikimedia é um objectivo declarado da Wikimedia Foundation. Este trabalho foi encaminhado em destaque pela National Security Agency (NSA) devido ao escândalo de espionagem revelado por Edward Snowden, no verão de 2013. A Wikipédia foi referenciada em vários documentos como uma fonte específica para acompanhar o comportamento on-line dos utilizadores.[1] A navegação através do protocolo inseguro HTTP permite que terceiros estejam atentos às páginas que visita e informações que envia na Internet.

O que significa isto para si[edit]

Além das melhorias anteriores à privacidade e segurança nos sítios da Wikimedia (veja abaixo), na quarta-feira dia 28 de Agosto de 2013, à 01h00min (PDT), a Wikimedia Foundation tornou o HTTPS activo para todos os editores com conta. Como tudo isto funciona é simples: Se um utilizador quiser entrar na sua conta, o login irá acontecer em HTTPS (mantendo assim o seu nome e senha em segurança), e depois de estarem registados permanecem na versão HTTPS do sítio Wikimedia que esteja a ser utilizado.

Países excluídos[edit]

O HTTPS não é uma opção fácil para alguns leitores de certos países onde vivem, na maioria das vezes devido ao bloqueio explícito feito pelo próprio governo. A pedido dessas comunidades, fizemos uma exclusão explícita para os utilizadores desses países afectados. Simplesmente: a China e o Irão não serão obrigados a usar HTTPS ao aceder ao sítio de qualquer projecto da Wikimedia.

Desactivar[edit]

Está a ter uma experiência lenta ou não-confiável enquanto navega em sítios da Wikimedia através do HTTPS? Se assim for, pode desativar o HTTPS nas suas preferências de utilizador. Recorra à aba "Perfil de utilizador", e em seguida, desmarque a opção "Utilizar sempre uma conexão segura enquanto estiver logado". Vai precisar de sair e entrar novamente na sua conta para que as alterações surtam efeito. Mas lembre-se, vai precisar ainda de efectuar o login utilizando o HTTPS.

Ajuda![edit]

É incapaz de aceder e editar num projecto da Wikimedia após essa mudança? Entre em contacto com a equipa de Operações da Wikimedia Foundation através de qualquer meio que lhe seja mais confortável, incluíndo a página de discussão deste artigo, no IRC através do canal #wikimedia-operationsConecte-se ou através do endereço de e-mail https@wikimedia.org.

Ajuda! O meu código não funciona![edit]

Operaciona algum robô ou é autor de algum gadget e está a experienciar algum comportamento estranho depois dessa mudança? poderá resolver facilmente o problema.

Para autores de gadgets, a modificação de URL codificados de "http://..." para "//..." deverá corrigir o problema (isto é denominado como "protocolo de URL relativo").

Para os operadores de robôs, têm várias de opções. Entre na sua conta através do robô que utiliza e seleccione a preferência de não usar HTTPS para essa conta, ou atualize o seu código para operar antes com o SSL. Se utiliza o Pywikipediabot, por favor, actualize para a sua versão mais recente (Mais detalhes técnicos: [1], [2] e leia esta mensagem para mais informação.

Vários problemas menores[edit]

Imagens em falta[edit]

Se as imagens estão em falta, verifique se consegue visualizar este ficheiro no Commons. Se receber um aviso de certificado e aceitá-lo, deverá mais tarde conseguir ver as imagens (contudo, caso não tenha recebido o aviso de certificado, consulte a próxima secção sobre o assunto).

Scripts em falta[edit]

Se possui scripts personalizados (mas o mesmo problema pode ocorrer em todo o sítio) e recuperou algum através da função loadJS (nome comum, mas pode ser diferente) ou com uma sintaxe como document.write('<script src="http://..." />');, deve alterar a função ou a sintaxe para utilizar os scripts com "https://...", ou ainda melhor, com o protocolo de URL relativos, "//..." (ou seja, sem http: ou https:). Em qualquer caso, há provavelmente uma função genérica no MediaWiki:Common.js que deve preferir a uma função personalizada semelhante.

Erro de certificado ou aviso[edit]

Se o seu navegador remove silenciosamente o sinal de protecção da barra de endereço (ou na parte inferior do seu navegador) ou explicitamente reporta um aviso:

  • Pode verificar se o relógio do seu computador pessoal está actualizado: desde que o certificado HTTPS é válido num intervalo de tempo específico (Janeiro de 2012-Janeiro 2016 para projectos da Wikimedia), qualquer relógio com definições erradas irá gerar um aviso;
  • verifique se o sítio que está a consultar é na realidade a Wikipédia ou algum projecto da Wikimedia: na barra de endereço deverá aparecer https://o-seu-idioma.wikipedia.org ou o nome exacto do projecto; se existem caracteres estranhos na barra de endereço (traços no nome do projecto, cortes inusitados, etc.) provavelmente está a aceder a um sítio falso, e assim sendo, deve reportar a situação na página de discussão https://meta.wikimedia.org/wiki/Talk:HTTPS
  • verifique se também obtém o erro de certificado nos domínios upload.wikimedia.org e bits.wikimedia.org
  • reporte o problema na página de discussão e especifique o seu navageador, a sua versão (geralmente pode obter esta informação no menú Ajuda > Sobre), o seu sistema operativo e respectiva versão.

Histórico do HTTPS na WMF[edit]

Activação inicial em 2005[edit]

O HTTPS foi activado pela primeira vez nos projectos Wikimedia por Brion em Dezembro de 2005, although it was on special URLs of the form https://secure.wikimedia.org/wikipedia/en/wiki/Main_Page and it was quite slow and unscalable (one single server for this task), making it unsuitable for everyone’s use.

Desenvolvimento a grande escala em 2001[edit]

O HTTPS com URL canônicos https://en.wikipedia.org/wiki/Main_Page foram activados em Outubro de 2011, após meses de esforço para fazê-lo funcionar de uma maneira que fosse amigável com a cache dos navegadores. Isso significava que

  • ligações relativas ao protocolo podem ser utilizadas para evitar a cache de duas versões da mesma página;
  • configuração correta dos servidores e armazenamento em cache para lidar com HTTPS, e
  • garantir que todos os recursos foram servidos utilizando o mesmo protocolo, HTTP ou HTTPS, para evitar conteúdo misto na página (este tipo de conteúdo nega o estado seguro da página).

Este desenvolvimento do HTTPS foi descrito por relatórios de engenharia da Wikimedia de Maio de 2011 a Dezembro de 2011.

28 de Agosto de 2013 - Autenticação, navageção e edição seguras para editores registados[edit]

De acordo com o plano establecido e divulgado na entrada do blogue intitulada "The future of HTTPS on Wikimedia Projects", na quarta-feira dia 28 de Agosto de 2013 à 01h00min (PDT) (20h00min UTC), o processo de login será concluído utilizando o HTTPS para a maioria dos editores e projectos. (Nós anunciámos a alteração originalmente a 21 de Agosto, contudo, atrasámos o procedimento durante uma semana.[2]) Todos os editores registados irão navegar e editar utilizando o protocolo HTTPS por definição.

Ligações[edit]

Referências[edit]

  1. Mensagem de Jimmy Wales no Twitter, repare na imagem divulgada como um documento "ultra-secreto".
  2. "Wikitech-l: HTTPS for logged in users delayed. New date: August 28"