matrix-key-security-wikimedia



Desde el blog de Wikimedia informan que están en el proceso de implementación del protocolo de seguridad HTTPS con el objetivo de cifrar todo el tráfico de Wikimedia, incluido el sitio Wikipedia.

El protocolo HTTPS crea una conexión cifrada entre los sitios de Wikimedia y los usuarios, lo que asegura la integridad y seguridad de los datos transmitidos por el usuario (lease consultas que hace a los sitios de las organización).

El cifrado de los datos hace más difícil el monitoreo de la data del usuario por parte de los gobiernos, incluidas las agencias de seguridad como por ejemplo la Agencia Nacional de Seguridad (NSA) de los Estados Unidos.  También dificulta la tarea de los ISPs (Proveedores del Servicio de Internet) al momento de censurar algunos artículos de Wikipedia.  Por otro lado tiene su aspecto negativo, ya que perjudica a los usuarios que tienen conexiones lentas a Internet.

Pero este protocolo por sí solo no es una solución de seguridad completa, por lo que para prevenir intentos de quebrar HTTPS y así poder interceptar tráfico, también usarán HTTP Strict Transport Security (HSTS) lo que ofrece otra capa más de seguridad y hace más dificultosa la tarea de los que intentan hackear el tráfico de los sitios de la organización Wikimedia, incluida Wikipedia.

Si bien esta es la primera vez que implementarán HTTPS, desde el 2011 los usuarios podían implementar el protocolo para acceder a Wikipedia y a otros sitios grandes a través de una extensión para navegadores de la Electronic Frontier Foundation.

Imagen Wikimedia