Connue pour éditer Wikipédia mais également tout un ensemble de sites, la fondation Wikimédia a annoncé l'accès à ses sites par le biais d'une connexion chiffrée par défaut. C'est ici l'activation par défaut de HTTPS qui est la réelle nouveauté.
En plus de HTTPS, Wikimédia va utiliser HSTS (HTTP Strict Transport Security) afin d'offrir une protection contre les tentatives d'interception du trafic chiffré. Cela permettra également d'éviter une rétrogradation du niveau de chiffrement avec des attaques du type FREAK et Logjam.
" Nous pensons que le chiffrement rend le Web plus fort pour tout le monde. Dans un monde où la surveillance de masse est devenue une menace sérieuse pour la liberté intellectuelle, les connexions sécurisées sont essentielles pour protéger les utilisateurs à travers le monde "
, peut-on lire sur le blog Wikimédia.
Le but du protocole HTTPS est de créer une connexion chiffrée entre l'utilisateur et les sites de manière à s'assurer de la sécurité et de l'intégrité des données qui sont transmises.
Avec HTTPS, il est " plus difficile pour les gouvernements et les tierces parties de surveiller votre trafic. Cela rend aussi plus difficile pour les fournisseurs d'accès à Internet de censurer l'accès à des articles de Wikipédia et d'autres informations ".
La transition complète vers HTTPS et HSTS par défaut pour tous les sites Wikimédia sera pleinement effective dans les prochaines semaines.
