維基百科討論:安全伺服器
由Jimmy-bot在話題關於中國大陸管理員、監管員和行政員必須使用HTTPS登錄維基百科的建議上作出的最新留言:11 年前
為什麼不能強制使用https連接維基百科?
編輯如果不使用https,既有可能洩露帳號(尤其是中國大陸的異議人士,GFW會記錄所有http明文連接的數據),而且在查詢敏感條目時還會被GFW斷網。--wang_ht(留言) 2012年6月20日 (三) 04:19 (UTC)
- 技術和政策問題,高手回答,如果我們自用的話,用自動重定向(我chrome用『 Redirector 』)或強制https工具就行了——路過圍觀人士 2012年6月20日 (三) 05:03 (UTC)
- 反過來想一下,如果全部強制使用了https,又會有人來問為什麼要強制使用https?我如何才能用http打開?--百無一用是書生 (☎) 2012年6月20日 (三) 06:53 (UTC)
- 那麼如果https被封,而又不能訪問http,如何辦?-HW論 獻 2012年6月20日 (三) 08:09 (UTC)
- 反過來想一下,如果全部強制使用了https,又會有人來問為什麼要強制使用https?我如何才能用http打開?--百無一用是書生 (☎) 2012年6月20日 (三) 06:53 (UTC)
- https要考慮網速問題。--CHEM.is.TRY 2012年6月20日 (三) 11:02 (UTC)
https加密傳輸會比較慢,要說為大陸考慮而全部轉向https的話,從WP:BIAS考慮這麼做是不大可能的.而且很重要的一點-現在對https已經是睜一隻眼閉一隻眼了,如果做得這麼絕zhwiki就等著被全盤封殺吧. - Dr. Cravix ♬La Pluie 2012年6月21日 (四) 08:43 (UTC)
- 這麼做只會導致安全伺服器被GFW封IP。--MakecatTalk 2012年6月21日 (四) 08:55 (UTC)
- 安全和不安全的是同一個IP。Liangent(留言) 2012年6月23日 (六) 16:25 (UTC)
- 只有加密和不加密的區別?--MakecatTalk 2012年6月25日 (一) 07:32 (UTC)
- 有些環境下不能使用https連結。--鐵鐵的火大了(留言) 2012年6月26日 (二) 12:26 (UTC)
- 只有加密和不加密的區別?--MakecatTalk 2012年6月25日 (一) 07:32 (UTC)
- 安全和不安全的是同一個IP。Liangent(留言) 2012年6月23日 (六) 16:25 (UTC)
- 如果完全使用https,即使不全部封禁,GFW也會做壞事:分時間封鎖。這樣看上去像網站故障,媒體也不好報導,但大大影響用戶的使用。--王小朋友(留言) 2012年6月30日 (六) 04:09 (UTC)
- 我是全站用https,然後查看wiki頁面的時候用代理。(autoproxy:
|https://zh.wikipedia.org/wiki/
,|http://zh.wikipedia.org/wiki/
)然後就能正常查看和編輯了。 -- Tusooa Zhu ☎ 2012年7月2日 (一) 03:28 (UTC)
關於中國大陸管理員、監管員和行政員必須使用HTTPS登錄維基百科的建議
編輯詳見技術版,如果明文傳輸數據等於整個維基百科都被中國政府控制了。
DGideas 2013年1月22日 (二) 06:55 (UTC)
- .......--下限魔法少年愛德華★愛生活愛圓神愛蘿莉塔 2013年1月22日 (二) 07:02 (UTC)
- 那個IP用戶洗腦能力真強…………→ →——Sakamotosan 2013年1月22日 (二) 10:38 (UTC)
- 要用一起用,萬一港台的管理員們在咖啡館上網的時候數據被監聽了呢?還有海外的管理員也要用,FBI可在隨時看著你們yooooo...--209.65.62.194(留言) 2013年1月28日 (一) 03:59 (UTC)
- 不光是政府,黑客也會攻擊編者以明文傳輸的數據。-- ──★── 2013年1月29日 (二) 15:34 (UTC)
- 連https都有TLS中間人攻擊[2]和降級攻擊(在詢問處提過,L老大給過資料的)都有攻擊的可能性,還不如不用?少做被害妄想吧,要黑的話,何必黑wiki帳號?一個IP忽悠幾下就傻了,你以為你是噁心帥嗎?——Sakamotosan 2013年2月4日 (一) 12:35 (UTC)
- PS.想不明白FBI能監視什麼?罵歐巴馬嗎?——Sakamotosan 2013年2月4日 (一) 12:35 (UTC)
- 我們不能保證GFW不監聽向維基百科傳送的數據。可能他們今天抓到了某個管理員的安全憑據,到時候就做出不可逆的破壞也說不定。
但是考慮到伺服器帶寬,建議至少登陸頁面使用https(不想用的有http登陸入口),https的人之後轉到安全連接。沒有理由用戶必須使用http。
DGideas[檢查:貢獻.巡查] 2013年2月7日 (四) 10:44 (UTC)
- 管理員能作出什麼「不可逆」的破壞嗎?--YFdyh000(留言) 2013年2月7日 (四) 11:32 (UTC)
- (這個不算真不可逆,但修復會非常麻煩)隨機找10個條目,把後9個條目的歷史版本全部合併到第一個條目上。反覆重複進行此操作直到被阻止。Liangent(留言) 2013年2月7日 (四) 12:09 (UTC)
- 我覺得除了閒到發慌,當局的品味還沒有低級到要拿管理員權限在維基百科上作亂。--Ben.mq 2013年2月8日 (五) 16:42 (UTC)
- (這個不算真不可逆,但修復會非常麻煩)隨機找10個條目,把後9個條目的歷史版本全部合併到第一個條目上。反覆重複進行此操作直到被阻止。Liangent(留言) 2013年2月7日 (四) 12:09 (UTC)
- 管理員能作出什麼「不可逆」的破壞嗎?--YFdyh000(留言) 2013年2月7日 (四) 11:32 (UTC)
- 就說個最簡單的,如果我是管理員,我就不用https,你們要怎麼檢測,要拿我怎麼辦?封掉嗎?--愛管閒事且對地圖炮具有100%抗性的Inspector(留言)(←討論頁被牆?也請用HTTPS) 2013年2月15日 (五) 03:19 (UTC)
- 不是啊,只是個討論而已,這麼急啊 DGideas[請幫忙檢查在世人物的生者傳記編輯警告] 2013年2月23日 (六) 09:20 (UTC)
- (:)回應如果管理員行使權利有某些特定頁面的話,伺服器經設置可以拒絕以非加密方式(即HTTP)傳送這些頁面,這樣就迫使管理員用HTTPS行使權利。明顯這樣的設置需要修改維基的程序原始碼。--Gqqnb(留言) 2013年3月5日 (二) 10:08 (UTC)
- (?)疑問管理員比普通用戶能多看到什麼信息?--Gqqnb(留言) 2013年3月5日 (二) 10:08 (UTC)