维基百科讨论:安全服务器
Jimmy-bot在话题“关于中国大陆管理员、监管员和行政员必须使用HTTPS登录维基百科的建议”中的最新留言:11年前
为什么不能强制使用https连接维基百科?
编辑如果不使用https,既有可能泄露帐号(尤其是中国大陆的异议人士,GFW会记录所有http明文连接的数据),而且在查询敏感条目时还会被GFW断网。--wang_ht(留言) 2012年6月20日 (三) 04:19 (UTC)
- 技术和政策问题,高手回答,如果我们自用的话,用自动重定向(我chrome用‘ Redirector ’)或强制https工具就行了——路过围观人士 2012年6月20日 (三) 05:03 (UTC)
- 反过来想一下,如果全部强制使用了https,又会有人来问为什么要强制使用https?我如何才能用http打开?--百無一用是書生 (☎) 2012年6月20日 (三) 06:53 (UTC)
- 那么如果https被封,而又不能访问http,如何办?-HW论 献 2012年6月20日 (三) 08:09 (UTC)
- 反过来想一下,如果全部强制使用了https,又会有人来问为什么要强制使用https?我如何才能用http打开?--百無一用是書生 (☎) 2012年6月20日 (三) 06:53 (UTC)
- https要考虑网速问题。--CHEM.is.TRY 2012年6月20日 (三) 11:02 (UTC)
https加密传输会比较慢,要说为大陆考虑而全部转向https的话,从WP:BIAS考虑这么做是不大可能的.而且很重要的一点-现在对https已经是睁一只眼闭一只眼了,如果做得这么绝zhwiki就等着被全盘封杀吧. - Dr. Cravix ♬La Pluie 2012年6月21日 (四) 08:43 (UTC)
- 这么做只会导致安全服务器被GFW封IP。--MakecatTalk 2012年6月21日 (四) 08:55 (UTC)
- 安全和不安全的是同一个IP。Liangent(留言) 2012年6月23日 (六) 16:25 (UTC)
- 只有加密和不加密的区别?--MakecatTalk 2012年6月25日 (一) 07:32 (UTC)
- 有些环境下不能使用https链接。--铁铁的火大了(留言) 2012年6月26日 (二) 12:26 (UTC)
- 只有加密和不加密的区别?--MakecatTalk 2012年6月25日 (一) 07:32 (UTC)
- 安全和不安全的是同一个IP。Liangent(留言) 2012年6月23日 (六) 16:25 (UTC)
- 如果完全使用https,即使不全部封禁,GFW也会做坏事:分时间封锁。这样看上去像网站故障,媒体也不好报导,但大大影响用户的使用。--王小朋友(留言) 2012年6月30日 (六) 04:09 (UTC)
- 我是全站用https,然后查看wiki页面的时候用代理。(autoproxy:
|https://zh.wikipedia.org/wiki/
,|http://zh.wikipedia.org/wiki/
)然后就能正常查看和编辑了。 -- Tusooa Zhu ☎ 2012年7月2日 (一) 03:28 (UTC)
关于中国大陆管理员、监管员和行政员必须使用HTTPS登录维基百科的建议
编辑详见技术版,如果明文传输数据等于整个维基百科都被中国政府控制了。
DGideas 2013年1月22日 (二) 06:55 (UTC)
- .......--下限魔法少年爱德华★爱生活爱圆神爱萝莉塔 2013年1月22日 (二) 07:02 (UTC)
- 那个IP用户洗脑能力真强…………→ →——Sakamotosan 2013年1月22日 (二) 10:38 (UTC)
- 要用一起用,万一港台的管理员们在咖啡馆上网的时候数据被监听了呢?还有海外的管理员也要用,FBI可在随时看着你们yooooo...--209.65.62.194(留言) 2013年1月28日 (一) 03:59 (UTC)
- 不光是政府,黑客也会攻击编者以明文传输的数据。-- ──★── 2013年1月29日 (二) 15:34 (UTC)
- 连https都有TLS中间人攻击[2]和降级攻击(在询问处提过,L老大给过资料的)都有攻击的可能性,还不如不用?少做被害妄想吧,要黑的话,何必黑wiki帐号?一个IP忽悠几下就傻了,你以为你是恶心帅吗?——Sakamotosan 2013年2月4日 (一) 12:35 (UTC)
- PS.想不明白FBI能监视什么?骂欧巴马吗?——Sakamotosan 2013年2月4日 (一) 12:35 (UTC)
- 我们不能保证GFW不监听向维基百科传送的数据。可能他们今天抓到了某个管理员的安全凭据,到时候就做出不可逆的破坏也说不定。
但是考虑到服务器带宽,建议至少登陆页面使用https(不想用的有http登陆入口),https的人之后转到安全连接。没有理由用户必须使用http。
DGideas[检查:贡献.巡查] 2013年2月7日 (四) 10:44 (UTC)
- 管理员能作出什么“不可逆”的破坏吗?--YFdyh000(留言) 2013年2月7日 (四) 11:32 (UTC)
- (这个不算真不可逆,但修复会非常麻烦)随机找10个条目,把后9个条目的历史版本全部合并到第一个条目上。反复重复进行此操作直到被阻止。Liangent(留言) 2013年2月7日 (四) 12:09 (UTC)
- 我觉得除了闲到发慌,当局的品味还没有低级到要拿管理员权限在维基百科上作乱。--Ben.mq 2013年2月8日 (五) 16:42 (UTC)
- (这个不算真不可逆,但修复会非常麻烦)随机找10个条目,把后9个条目的历史版本全部合并到第一个条目上。反复重复进行此操作直到被阻止。Liangent(留言) 2013年2月7日 (四) 12:09 (UTC)
- 管理员能作出什么“不可逆”的破坏吗?--YFdyh000(留言) 2013年2月7日 (四) 11:32 (UTC)
- 就说个最简单的,如果我是管理员,我就不用https,你们要怎么检测,要拿我怎么办?封掉吗?--爱管闲事且对地图炮具有100%抗性的Inspector(留言)(←讨论页被墙?也请用HTTPS) 2013年2月15日 (五) 03:19 (UTC)
- 不是啊,只是个讨论而已,这么急啊 DGideas[请帮忙检查在世人物的生者传记编辑警告] 2013年2月23日 (六) 09:20 (UTC)
- (:)回应如果管理员行使权利有某些特定页面的话,服务器经设置可以拒绝以非加密方式(即HTTP)传送这些页面,这样就迫使管理员用HTTPS行使权利。明显这样的设置需要修改维基的程序源代码。--Gqqnb(留言) 2013年3月5日 (二) 10:08 (UTC)
- (?)疑问管理员比普通用户能多看到什么信息?--Gqqnb(留言) 2013年3月5日 (二) 10:08 (UTC)