維基百科預設開啟 HTTPS 以強化安全

https://yqfile.alicdn.com/6640ad4c42a63e3a57b19f3d894d2d71d337633a.png" >

今天維基媒體基金會釋出公告稱，旗下所有網站将全部預設開啟https，以確定使用者在不犧牲隐私和安全的前提下通路内容。目前這項工作正在進行中，這些網站裡面其中最出名的當然是全球最大的線上百科網站維基百科。

預設https開啟意味着使用者對其包括維基百科在内的所有旗下網站的通路流量都将進行加密，這樣第三方就無法知道使用者浏覽了什麼内容，也無法擷取敏感資料，進而保護使用者的隐私和安全。

實 際上，維基媒體基金會的這項工作在1年前就已經開始，但是由于全站預設支援https要涉及到對基礎設施（https相對于http要多占用伺服器端的資 源）和底層代碼進行改造，是以沒有辦法一蹴而就。為了確定使用者都能采用https通路旗下網站内容，維基媒體基金會還啟用了http strict transport security（hsts）協定。該協定的作用正是強制用戶端（如浏覽器）使用https與伺服器建立連接配接。

盡管從去年開始維基媒體基金會已經針對不同裝置通路進行了大量測試，但該基金會仍警告稱局部地區對網站的通路可能會存在問題，基金會保證最後會将變動的技術細節公布出來。當然，對于某些局部地區（你懂的）而言，加不加密的意義其實并不大，因為首先你得能通路它。

盡管如此，對網絡流量進行加密已經成為全球網站的普遍趨勢。google早已經将gmail流量完全https化，而且為了鼓勵其他網站效仿，google去年已經調整搜尋引擎算法，讓采用https的網站排名更高。這種做法一方面是為了避免第三方竊聽或阻斷流量，保護使用者的隐私和安全，另一層意義則是實作網站對資料的獨享。而在大資料時代，資料就是财富。