Wikipedia:Bar/Discussioni/Test per l'adozione dell'HTTPS per tutti gli utenti
|
Test per l'adozione dell'HTTPS per tutti gli utenti |
12 giugno 2015, 17:22 9,3 KB · Atom |
Da qualche mese WMF ha deciso di dare una spinta all'adozione dell'HTTPS (HTTP + cifratura) sui progetti Wikimedia (anche in conseguenza delle notizie sull'NSA); ad agosto siamo passati all'HTTPS di default per gli utenti registrati (discussione al bar), e adesso si sta parlando dell'adozione dell'HTTPS di default per tutti.
Personalmente è una cosa di cui sono contento: uso abitualmente HTTPS quando possibile (a proposito, per chi usa Firefox o Chrome, suggerisco l'estensione HTTPS Everywhere sviluppata dall'EFF che forza l'uso dell'HTTPS su una lista di siti che lo supportano), e da qualche anno uso sistematicamente le connessioni HTTPS per i progetti Wikimedia (prima secure.wikimedia.org, ora con le versioni "regolari").
Non ci sono ancora tempistiche a riguardo, ma l'intenzione è di iniziare ad abilitare l'HTTPS di default in prova gradualmente sui progetti in cui la comunità si offre volontaria (almeno stavolta su en.wiki non saranno i primi!). La pagina su meta è stata appena creata ed è ancora vuota: che dite, ci aggiungiamo?
Preciso che:
- l'HTTPS non fornisce funzionalità in più, né ne rimuove. È solo una questione di sicurezza.
- come ovvio in tutti i test può darsi che ci siano problemi; però le versioni in https esistono da anni, e gli utenti registrati stanno tutti utilizzando l'https già da alcune settimane, quindi se non abbiamo avuto problemi ora, non dovremmo correre grandi rischi.
- ovviamente l'https non risolve tutti i problemi di sicurezza. Ma un po' sì.
- Laurentius(rispondimi) 14:47, 11 set 2013 (CEST)
- Da IP vedo comunque https, è perché uso Chrome ?--151.67.199.189 (msg) 15:00, 11 set 2013 (CEST)
- Non è che gli IP non possono usare l'https, semplicemente, a differenza degli utenti registrati, non vengono rediretti sull'HTTPS. A meno che Chrome non ti rediriga da solo sull'HTTPS (ad esempio perché c'è HTTPS Everywhere installato), se vai su http://it.wikipedia.org navighi in HTTP, se vai su https://it.wikipedia.org navighi in https. Se arrivi da un link, quasi sicuramente finirai su http. Se capisco correttamente, entrambe le cose rimarrebbero vere anche a seguito delle modifiche, ma le pagine in HTTPS verrebbero segnate come la "versione canonica"; questo vuol dire in particolare che i motori di ricerca restituiranno risultati in HTTPS e non in HTTP. - Laurentius(rispondimi) 15:14, 11 set 2013 (CEST)
- E che se viene salvato un link del tipo http://it.wikipedia.org/wiki/Pagina_principale cliccandoci sopra si finirà automaticamente a https://it.wikipedia.org/wiki/Pagina_principale (cioè alla versione criptata). Https viene usato da secoli, non ci dovrebbero essere problemi.
Favorevole a fare da banco di prova. --Dry Martini confidati col barista 17:39, 11 set 2013 (CEST)
- In realtà una prova può farla già chiunque di noi, in un modo molto semplice: se la home page di Wikipedia è stata salvata tra i preferiti del proprio browser, è sufficiente entrare nella "Modifica dei preferiti" (opzione disponibile su tutti i browser) e, nel campo che riporta l'indirizzo internet del preferito, limitarsi ad aggiungere una "s" alla parola "http:/" iniziale, ossia scrivere "https:/" e salvare la modifica. In questo modo, tutte le volte che si vorrà entrare in Wikipedia tramite i preferiti del browser ed eseguire il login, si userà già di serie l'accesso sicuro. Quindi chi volesse, senza aspettare il default automatico, può già adeguarsi in questo modo molto semplice. Io ho già fatto così da tempo e non ho notato alcun effetto negativo dovuto all'uso del protocollo sicuro. Poi, certo, se i server sono sovraccarichi in un certo momento, le pagine possono esser lente, ma questo è identico nei due casi, https o non https.--L736El'adminalcolico 17:53, 11 set 2013 (CEST)
- Se stavi rispondendo a me, io intendevo che potremmo proporci su Meta per essere una wiki di prova per questo redirect automatico. --Dry Martini confidati col barista 18:52, 11 set 2013 (CEST)
- Favorevole Proponiamoci su Meta, grazie. Meno gente nel mezzo, meno agenzie a tre lettere attraverso i provider, meglio è.--Nickanc ♪♫@ 18:55, 11 set 2013 (CEST)
- +1 Ovviamente. Sto usando https sui progetti wiki già da un po' e non mi sembra di aver riscontrato problemi correlati alla navigazione. Sarei invece curioso di capire quale parte delle pagine rimane in HTTP anche quando si naviga in HTTPS (Firefox, dalla versione 23, segnala la presenza di contenuti misti). Non impedirà ai nostri amici guardoni dell'agenzia trilettera di farsi i fatti nostri (per quello, possiamo solo confidare in WMF), ma non è quello lo scopo... --τino 032 [...] 20:02, 11 set 2013 (CEST)
- τino 032, dove te lo dice? Io non vedo segnalazioni (ma ho anche HTTPS Everywhere che redirige il possibile su https); non è che è qualche script/gadget/cosevarie che hai attivato? - Laurentius(rispondimi) 20:48, 11 set 2013 (CEST)
- [↓↑ fuori crono] È una domanda che salta fuori periodicamente, e i ricercatori Oral B sono giunti alla conclusione che è colpa dei gadget e del monobook: andando su altri progetti fratelli con la stessa utenza o su it.wiki con un sock privo di orpelli non si riceve nessun avviso, provare per credere. --Dry Martini confidati col barista 21:08, 11 set 2013 (CEST)
- Favorevole--LikeLifer (msg) 20:58, 11 set 2013 (CEST)
- @Laurentius: compare un'icona a sinistra della barra degli indirizzi.
- @Dry: hai ragione, e infatti ho risolto! Ora il gadget non dà più problemi :-) --τino 032 [...] 21:26, 11 set 2013 (CEST)
- Favorevole --Phyrexian ɸ 22:05, 11 set 2013 (CEST)
- τino 032, dove te lo dice? Io non vedo segnalazioni (ma ho anche HTTPS Everywhere che redirige il possibile su https); non è che è qualche script/gadget/cosevarie che hai attivato? - Laurentius(rispondimi) 20:48, 11 set 2013 (CEST)
- +1 Ovviamente. Sto usando https sui progetti wiki già da un po' e non mi sembra di aver riscontrato problemi correlati alla navigazione. Sarei invece curioso di capire quale parte delle pagine rimane in HTTP anche quando si naviga in HTTPS (Firefox, dalla versione 23, segnala la presenza di contenuti misti). Non impedirà ai nostri amici guardoni dell'agenzia trilettera di farsi i fatti nostri (per quello, possiamo solo confidare in WMF), ma non è quello lo scopo... --τino 032 [...] 20:02, 11 set 2013 (CEST)
- In realtà una prova può farla già chiunque di noi, in un modo molto semplice: se la home page di Wikipedia è stata salvata tra i preferiti del proprio browser, è sufficiente entrare nella "Modifica dei preferiti" (opzione disponibile su tutti i browser) e, nel campo che riporta l'indirizzo internet del preferito, limitarsi ad aggiungere una "s" alla parola "http:/" iniziale, ossia scrivere "https:/" e salvare la modifica. In questo modo, tutte le volte che si vorrà entrare in Wikipedia tramite i preferiti del browser ed eseguire il login, si userà già di serie l'accesso sicuro. Quindi chi volesse, senza aspettare il default automatico, può già adeguarsi in questo modo molto semplice. Io ho già fatto così da tempo e non ho notato alcun effetto negativo dovuto all'uso del protocollo sicuro. Poi, certo, se i server sono sovraccarichi in un certo momento, le pagine possono esser lente, ma questo è identico nei due casi, https o non https.--L736El'adminalcolico 17:53, 11 set 2013 (CEST)
- E che se viene salvato un link del tipo http://it.wikipedia.org/wiki/Pagina_principale cliccandoci sopra si finirà automaticamente a https://it.wikipedia.org/wiki/Pagina_principale (cioè alla versione criptata). Https viene usato da secoli, non ci dovrebbero essere problemi.
- Non è che gli IP non possono usare l'https, semplicemente, a differenza degli utenti registrati, non vengono rediretti sull'HTTPS. A meno che Chrome non ti rediriga da solo sull'HTTPS (ad esempio perché c'è HTTPS Everywhere installato), se vai su http://it.wikipedia.org navighi in HTTP, se vai su https://it.wikipedia.org navighi in https. Se arrivi da un link, quasi sicuramente finirai su http. Se capisco correttamente, entrambe le cose rimarrebbero vere anche a seguito delle modifiche, ma le pagine in HTTPS verrebbero segnate come la "versione canonica"; questo vuol dire in particolare che i motori di ricerca restituiranno risultati in HTTPS e non in HTTP. - Laurentius(rispondimi) 15:14, 11 set 2013 (CEST)
- Favorevole anch'io. --Roberto Segnali all'Indiano 22:15, 11 set 2013 (CEST)
- Favorevole (suggerirei in termini generali di rimanere sempre pronti a recepire i progressi che ci sono e che verranno in termini di sicurezza, e se anche ci fosse da sperimentare nuove features, con ciò che comporta sperimentare, mi piacerebbe fossimo tutti disponibili anche per quello, perché è meglio sempre essere fra i primi a poterle adottare ;-) -- g · ℵ (msg) 23:21, 11 set 2013 (CEST)
- Favorevole come Gianfranco, parola per parola, virgola per virgola. --Sannita - L'admin (a piede) libero 18:43, 12 set 2013 (CEST)
- +1 --Nemo 18:44, 12 set 2013 (CEST)
Ok, allora vado ad aggiungerci alla pagina su meta. - Laurentius(rispondimi) 10:58, 13 set 2013 (CEST)
- Sarebbe carino se qualcuno migliorasse la voce su wp :) -LikeLifer (msg) 22:55, 13 set 2013 (CEST)
Fatto[modifica wikitesto]
Senza preavviso, la richiesta è stata finalmente soddisfatta ieri! Vedi Wikipedia:Bar/Discussioni/HTTPS by default. --Nemo 17:22, 12 giu 2015 (CEST)