Сьогодні ми б хотіли розповісти про дві важливі теми, пов'язані з безпекою на ФЕНДОМі. Вони стосуються підтримки протоколу шифрування HTTPS.
Нові повідомлення в браузері Google Chrome[]
Розробники браузера Google Chrome завжди відрізнялись підвищеною увагою до проблем безпеки. У найближчі декілька тижнів усі користувачі, які використовують цей браузер, отримають повідомлення «Небезпечне» в адресному рядку браузера при роботі з деякими інструментами ФЕНДОМу, в тому числі, при редагуванні сторінок.
Швидка зручна діаграма, яка показує, як Chrome відображає інформацію про безпеку в адресному рядку
У нас є плани з підвищення безпеки інструментів ФЕНДОМу, але й зараз робота з цими інструментами не передбачає якої-небудь передачі особистих даних або особистої інформації, тому жодного ризику при редагуванні сторінок не існує, за винятком випадків, коли користувачі самі публікують на сторінках вікі-проектів особисті дані, такі як адреса електронної пошти, пароль до аккаунту, адреси місця проживання тощо. Якщо ви не хочете, щоб ці дані стали суспільним надбанням чи потрапили в руки хакерів, не відсилайте їх на ФЕНДОМ!
Єдина причина, з якої користувачі браузера Google Chrome бачитимуть повідомлення «Небезпечне», полягає в тому, що багато інструментів ФЕНДОМу працюють за протоколом HTTP, а не HTTPS. Різниця між цими протоколами в тому, що HTTP передає дані у вигляді відкритого тексту, тоді як HTTPS їх шифрує. Таким чином, якщо хакер перехоплює дані між користувачем і веб-сайтом, який працює на HTTPS, то він не зможе прочитати ці дані.
Зверніть увагу, що всі інструменти ФЕНДОМу, де задіяні особисті дані, наприклад, реєстрація й вхід на ФЕНДОМ, працюють по протоколу HTTPS.
ФЕНДОМ і HTTPS[]
Інженери ФЕНДОМу вже давно працюють над тим, щоб всі елементи ФЕНДОМу передавалися за протоколом HTTPS. Більшість цих змін не видно користувачам. З того, що можна побачити — це перехід на нову форму реєстрації Helios в минулому році та шифрування аватарів користувачів по HTTPS на початку цього місяця.
Наступним кроком для ФЕНДОМу стане отримання сертифікатів SSL. Це сертифікат необхідний веб-сайту, щоб довести, що він той, ким є, і тільки після цього його дані можуть шифруватися через SSL. У ФЕНДОМу вже є сертифікат SSL для домену верхнього *.wikia.com. Це дозволило перевести всі глобальні інструменти на протокол HTTPS.
Однак далі буде найскладніше — отримання сертифікатів SSL для всіх наших вікі-проектів, а це понад 385 000 сайтів сотнею мов світу. Отримання однією компанією такої кількості сертифікатів займе багато часу, тому ми модифікуємо структуру URL-адрес вікі-проектів. Як це буде зроблено — поки невідомо. Нам ще належить обговорити це й зібрати більше інформації в найближчі місяці. Безсумнівно, ми повідомимо користувачів про будь-які зміни заздалегідь. Незважаючи на те, що структура URL-адрес зміниться, це ніяк не вплине на видимість ваших вікі-проектів в пошукових мережах, тому що зі старих URL-адрес залишаться перенаправлення.
Пам'ятайте, що Інтернет — це динамічна структура, яка змінюється та оновлюється щороку. Можливо, вже скоро нам доведеться вирішувати нові завдання щодо безпеки наших користувачів.
У вас є питання або коментарі? Залиште їх нижче.