Wikimedia Blog/Drafts/HTTPS by default for logged in users
 |  This page is currently a draft. More information pertaining to this may be available on the talk page. Translation admins: Normally, drafts should not be marked for translation. |
This was a draft for a blog post that has since been published at https://blog.wikimedia.org/2013/08/28/https-default-logged-in-users-wikimedia-sites/
HTTPS enabled by default for logged-in users on Wikimedia sites[edit]
Today, August 28, the Wikimedia Foundation is making a change to the software that powers the Wikimedia projects: By default, all logged-in users will now be using HTTPS to access Wikimedia sites. What this does is encrypt the connection between the Wikimedia servers and the user's browser so that the information sent between the two is not readable by anyone else. This is in response to the recent concerns over the privacy and security of our user community, and we explained the rationale for this change in our post about the future of HTTPS at Wikimedia.
What this means for you[edit]
How this works is simple: If a user wants to log in, they will be redirected to use HTTPS for the login, thus keeping their username and password secure. After they are logged in, they stay on the HTTPS version of the Wikimedia site they are using.
Excluded Countries[edit]
Some users live in areas where HTTPS is not an easy option, most times because of explicit blocking by a government. At the request of these communities, we have made an explicit exclusion for users from those affected countries. Simply put, users from China and Iran will not be required to use HTTPS for logging in, nor for viewing any Wikimedia project site.
Disabling[edit]
Are you having a slow or unreliable experience while browsing Wikimedia sites over HTTPS? Then you can turn HTTPS off in your user preferences, under the "User profile" tab: Uncheck "Always use a secure connection when logged in". You will need to log out and log in again for the preference to take effect. But remember, you will still need to log in using the secure HTTPS process.
HELP![edit]
For further details, please see the HTTPS page on Meta-Wiki, which is available in several languages.
Are you unable to log in and edit a Wikimedia wiki after this change? Please contact the Wikimedia Foundation Operations team via any means you find comfortable, including this blog post's comments section, on IRC in the #wikimedia-operationsconnect channel, or via the https@wikimedia.org email address.
Greg Grossmeier
Release Manager, Wikimedia Foundation
Spanish[edit]
Habilitación del protocolo HTTPS por defecto para usuarios registrado en los sitios Wikimedia[edit]
El 28 de Agosto, la Fundación Wikimedia hizo un cambio al software de los proyectos Wikimedia: De manera predeterminada, todos los usuarios y usuarias registradas utilizarán HTTPS para acceder a los sitios de Wikimedia. Lo que esto hace es encriptar la conexión entre los servidores de Wikimedia y el navegador del usuario, para que de ésta manera la información enviada entre ambos no puede ser leída por nadie más. Esto es una respuesta a las recientes preocupaciones acerca de la privacidad y seguridad de nuestra comunidad de usuarios, y hemos explicado las raciones de este cambio en nuestra publicación acerca del futuro de HTTPS en Wikimedia (en inglés).
¿Qué significa esto para ti?[edit]
¿Cómo funciona esto?, es simple: Si un usuario desea ingresar como usuario registrado, es redirigido a iniciar sesión a través de HTTPS, manteniendo así su nombre de usuario y contraseña seguros. Después de iniciar sesión permanece en la versión HTTPS del sitio Wikimedia que está utilizando.
Países excluidos[edit]
Algunos usuarios viven en áreas donde HTTPS no es una opción sencilla, la mayoría de las veces debido a bloques explícitos del gobierno. A petición de estas comunidades, hemos hecho una exclusión para los usuarios de los países afectados. En pocas palabras, los usuarios de China e Irán no requerirán utilizar HTTPS para iniciar sesión, ni para ver cualquier sitio de los proyectos de Wikimedia.
Desactivación[edit]
Si sientes que navegar en los sitios de Wikimedia a través de HTTPS es algo lento o tienes otros problemas al navegar, puedes desactivar HTTPS en tus preferencias de usuario en la pestaña "Perfil de usuario" desmarcando la casilla "Utilizar siempre una conexión segura al iniciar sesión". Es necesario cerrar sesión e iniciarla nuevamente para que la configuración tenga efecto. Pero recuerda, seguirá siendo necesario iniciar sesión utilizando de manera segura a través de HTTPS.
¡Ayuda![edit]
Para más detalles, por favor visita la página HTTPS en Meta-Wiki, que se encuentra disponible en varios idiomas.
¿No puedes iniciar sesión o editar alguna wiki de Wikimedia después del cambio? Por favor contacta al Equipo de Operaciones de la Fundación Wikimedia de cualquier manera en la que te sientas cómodo, incluyendo la sección de comentarios de la publicación en el blog, el canal IRC #wikimedia-operationsconnect, o a través de la dirección de correo electrónico https@wikimedia.org.
Greg Grossmeier
Release Manager, Wikimedia Foundation