Wikipedia:Server sicuro

Forse non tutti sanno che Wikimedia ha un server sicuro che può essere utilizzato per accedere ai diversi progetti Wikimedia con una connessione crittografata. Per utilizzare il server sicuro si può andare alla sua pagina iniziale: https://www.wikipedia.org/. Nota: questo non è diverso dal normale URL Wikipedia, con l'eccezione di uno schema https, e con questo metodo si può visitare qualsiasi articolo di Wikipedia.

Il vecchio server sicuro con URL del tipo https://secure.wikimedia.org/wikipedia/it/wiki/ è deprecato dall'Ottobre 2011 e non potrà essere supportato in futuro. A partire dal 14 Novembre 2012, ogni indirizzo nella vecchia forma è divenuto un reindirizzamento a https://it.wikipedia.org/wiki/ (o alle pagine specifiche, se erano state immesse nell'URL).

Ci sono alcuni casi in cui si potrebbe incrinare la sicurezza HTTPS, e ci dovresti sempre fare molta attenzione. Il tuo browser potrebbe avvisarti (la maggior parte dei browser più importanti lo fanno) di qualche anomalia: in questo caso dovresti usarci la cortesia di riferire questi problemi (ad esempio, potresti aprire una discussione al Bar di Wikipedia, e qualcuno si occuperà di inoltrare la segnalazione).

Un esempio degli avvisi che un browser potrebbe darti (e che appunto non dovresti mai ignorare) comprende:

• Alcuni link riportano ai server normali. (Per saperne di più vedi nella sezione sottostante)
• La maggior parte degli script e CSS vengono caricati tramite il server sicuro, ma se si aggiungono script o gadget che stabiliscono connessioni a servizi esterni, allora questi potrebbero infrangere l'integrità della connessione sicura.

Ci sono diverse situazioni in cui il server sicuro può essere utile:

• Utilizzare il server sicuro dà una certa protezione contro le intercettazioni, e soprattutto protegge contro i tentativi dei malintenzionati di acquisire a tua insaputa (per esempio con strumenti come Firesheep) la tua password per Wikipedia o i cookie di wikipedia.org o degli altri siti Wikimedia. L'intercettazione è un problema soprattutto quando ci si collega attraverso una rete wireless, una rete aziendale o di scuola, o un computer pubblico, come quello di un Internet café.

• Alcuni utenti hanno una connessione Internet cattiva che storpia di tanto in tanto i caratteri. Ciò può causare qualsiasi tipo di strani problemi durante la modifica delle pagine ed accade soprattutto quando si è connessi su reti wireless o mobile. L'utilizzo di un server sicuro risolve questo problema, dal momento che la connessione sicura è molto migliore in termini di rilevamento degli errori rispetto alle normali connessioni.

• Alcuni punti di accesso Internet (come ad esempio le reti Wi-Fi pubbliche di alcuni alberghi o bar) iniettano abusivamente banner pubblicitari in tutti i tipi di pagine web, tra cui Wikipedia, e indipendentemente da questioni di etica, il rischio è che attraverso queste ci si esponga a rischio per contenuti di terze parti che non sono mai stati pubblicati dai siti Wikimedia; usando il server sicuro si impedisce che si possa praticare questo genere di indebite intromissioni nelle tua navigazione.

Non devi essere loggato per poter usare il server sicuro. Tuttavia, se disponi di un account in Wikipedia, tieni adeguatamente presente che il server sicuro gestisce il login separatamente dai server normali, cosicché quando vai a connetterti per la prima volta ad un indirizzo gestito dal server sicuro, scoprirai di non essere loggato su di esso. Ad ogni buon conto, è possibile accedere sul server sicuro con le credenziali del tuo usuale account di Wikipedia, e si può essere allo stesso tempo connessi ad un server sicuro ed a server normali.

Quando si utilizza il server sicuro, i wikilink (link locali) utilizzano automaticamente indirizzi gestiti dal server sicuro (in pratica, i wikilink sono tutti in protocollo HTTPS anziché HTTP). Quando si utilizzano collegamenti esterni è però necessario fare un ulteriore passo. Per esempio, quello che segue è un link ordinario ad una ricerca delle parole "server sicuro":

[http://it.wikipedia.org/w/index.php?title=Special:Search&search=server+sicuro&fulltext=Search&ns4=1&ns5=1 Cerca]

Puoi invece usare la stringa

[//it.wikipedia.org/w/index.php?title=Special:Search&search=server+sicuro&fulltext=Search&ns4=1&ns5=1 Cerca]

^{(nota la primissima parte: non c'è più "http:", inizia con i due slash "//")}
per avere un cosiddetto link protocol relative (cioè slegato dal protocollo), che utilizzerà lo HTTPS per i lettori che utilizzano HTTPS e HTTP per i lettori che usano HTTP.

Comunque, non vi è alcuna necessità di usare URL speciali (hardcode) per i wikilinks (collegamenti interni). Se avete bisogno di aggiungere parametri di query a un link, per esempio quando si inseriscono collegamenti alle pagine speciali, è possibile utilizzare la "magic word" "{{fullurl:}}", come nell'esempio che segue:

[{{fullurl:Special:Search | search=server+sicuro&fulltext=Search&ns4=1&ns5=1 }}  Cerca]

che darà questo risultato:

Cerca

Come per i wikilink all'interno di Wikipedia (vedi paragrafo precedente), anche i collegamenti InterWikimedia, cioè i wikilink ad altri progetti Wikimedia (come Wikizionario, Commons, Meta, o altri), sono di solito tarati su indirizzi che puntano ad un server sicuro.

Importante: dopo aver creato un collegamento a server sicuro, puoi salvarlo nel preferiti del tuo browser, o salvarlo nella tua pagina utente. Ma non mettere mai simili collegamenti (in gergo detti "hardcoded") in altre pagine o template, dal momento che gli utenti connessi ai server normali potrebbero legittimamente non voler essere inviati ad un server sicuro, ed è opportuno rispettare la loro libertà di scelta.

• Wikipedia:Server
• HTTPS
• Politica di WMF sullo HTTPS (su Meta)
• (EN) Pratiche di sicurezza personali (aiutaci a tradurla)
• (EN) Sicurezza dell'account utente (aiutaci a tradurla)

• it.wiki in HTTPS