Bereits seit 2011 besteht laut Blogeintrag der Wikimedia Foundation die Möglichkeit, Wikipedia-Webseiten manuell oder mit dem Browser-Plug-In HTTPS Everywhere über das HTTPS-Protokoll aufzurufen. Standardmäßig liefen auch die Suchmaschinen-Links verschlüsselt. Alle Wikipedia-Verbindungen angemeldeter Nutzer sind seit 2013 vor unerwünschten Mitlesern geschützt.

Verbindungen, die über HTTP eingehen, werden von nun an auf eine sichere umgeleitet, damit die Kommunikation zwischen den Wikipedia-Servern und dem Browser des Nutzers nicht abgefangen werden kann. Dabei werden alle Inhalte von der Wissensdatenbank und die Suchanfragen innerhalb der Seite verschlüsselt. Damit zwischengeschaltete Server nicht einen unsicheren Verschlüsselungsstandard erzwingen oder Cookies der Endstellen übernehmen, um die Verbindung zu kapern, kommt das HSTS-Protokoll zum Einsatz.

Die gemeinnützige Organisation schreibt, dass diese Umstellung eine große technische Herausforderung war, da sie keine Content Delivery Networks nutzt, und musste die Hardwareausstattung in vielen Ländern erweitern. Hinzu kommt die Behebung von Kompatibilitätsproblemen mit der Vielzahl unterschiedlicher Geräte, die Inhalte der Datenbank abrufen und die erhebliche Softwareentwicklung.

Die Wikimedia Foundation warnt, dass trotz umfangreicher Tests und genauer Analyse des Nutzerverhaltens es passieren kann, dass Wikipedia-Seiten langsamer laden. Besonders für Länder mit schlechter Netzwerk-Infrastruktur gilt dies. In den nächsten Wochen sollen die letzten Probleme ausgeräumt werden. Anschließend verspricht die Organisation einen detaillierten Bericht über die technischen Herausforderungen, die in diesem Projekt zu meistern waren.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE