維基百科將默認開啟 HTTPS 以強化安全

今天維基媒體基金會發布公告稱，旗下所有網站將全部默認開啟HTTPS，以確保用戶在不犧牲隱私和安全的前提下訪問內容。目前這項工作正在進行中，這些網站里面其中最出名的當然是全球最大的在線百科網站維基百科。

默認HTTPS開啟意味著用戶對其包括維基百科在內的所有旗下網站的訪問流量都將進行加密，這樣第三方就無法知道用戶瀏覽了什么內容，也無法獲取敏感數據，從而保護用戶的隱私和安全。

實 際上，維基媒體基金會的這項工作在1年前就已經開始，但是由于全站默認支持HTTPS要涉及到對基礎設施（HTTPS相對于HTTP要多占用服務器端的資 源）和底層代碼進行改造，所以沒有辦法一蹴而就。為了確保用戶都能采用HTTPS訪問旗下網站內容，維基媒體基金會還啟用了HTTP Strict Transport Security（HSTS）協議。該協議的作用正是強制客戶端（如瀏覽器）使用HTTPS與服務器創建連接。

盡管從去年開始維基媒體基金會已經針對不同設備訪問進行了大量測試，但該基金會仍警告稱局部地區對網站的訪問可能會存在問題，基金會保證最后會將變動的技術細節公布出來。當然，對于某些局部地區（你懂的）而言，加不加密的意義其實并不大，因為首先你得能訪問它。

盡管如此，對網絡流量進行加密已經成為全球網站的普遍趨勢。Google早已經將Gmail流量完全HTTPS化，而且為了鼓勵其他網站效仿，Google去年已經調整搜索引擎算法，讓采用HTTPS的網站排名更高。這種做法一方面是為了避免第三方竊聽或阻斷流量，保護用戶的隱私和安全，另一層意義則是實現網站對數據的獨享。而在大數據時代，數據就是財富。

稿源：36氪