ФЭНДОМ


Сегодня мы бы хотели рассказать о двух важных темах, связанных с безопасностью на ФЭНДОМЕ. Они касаются поддержки протокола с шифрованием HTTPS.

Новые сообщения в браузере Google Chrome

Разработчики браузера Google Chrome всегда отличались повышенным вниманием к проблемам безопасности. В ближайшие несколько недель все пользователи, которые используют этот браузер, получат сообщение «Небезопасное» в адресной строке браузера при работе с некоторыми инструментами ФЭНДОМА, в том числе, при редактировании страниц.

У нас есть планы по повышению безопасности инструментов ФЭНДОМА, но и сейчас работа с этими инструментами не подразумевает какой-либо передачи личных данных или личной информации. Поэтому никакого риска при редактировании страниц не существует, за исключением случаев, когда пользователи сами публикуют на страницах википроектов личные данные, такие как адрес электронной почты, пароль к аккаунту, адрес местожительства и пр. Если вы не хотите, чтобы эти данные стали общественным достоянием или попали в руки хакеров, не публикуйте их на ФЭНДОМЕ!

Единственная причина, по которой пользователи браузера Google Chrome будут видеть сообщение «Небезопасное», заключается в том, что многие инструменты ФЭНДОМА работают по протоколу HTTP, а не HTTPS. Разница между этими протоколами в том, что HTTP передаёт данные в виде открытого текста, тогда как HTTPS их шифрует. Таким образом, если хакер перехватывает данные между пользователем и веб-сайтом, который работает на HTTPS, то он не сможет прочесть эти данные.

Обратите внимание, что все инструменты ФЭНДОМА, где задействованы личные данные, например, регистрация и вход на ФЭНДОМ, работают по протоколу HTTPS.

ФЭНДОМ и HTTPS

Инженеры ФЭНДОМА уже давно работают над тем, чтобы все элементы ФЭНДОМА передавались по протоколу HTTPS. Большинство этих изменений не видны пользователям. Из того, что можно увидеть - это переход на новую форму регистрации Helios в прошлом году и шифрование аватаров пользователей по HTTPS в начале этого месяца.

Следующим шагом для ФЭНДОМА станет получение сертификатов SSL. Это сертификат необходим веб-сайту, чтобы доказать, что он тот, кем является, и только после этого его данные могут шифроваться через SSL. У ФЭНДОМА уже есть сертификат SSL для верхнего домена *.wikia.com. Это позволило перевести все глобальные инструменты на протокол HTTPS.

Однако далее будет самое сложное - получение сертификатов SSL для всех наших википроектов, а это более 385 000 сайтов на сотнях языках мира. Получение одной компанией такого количества сертификатов займёт много времени, поэтому мы модифицируем структуру URL-адресов википроектов. Как это будет сделано - пока неизвестно. Нам ещё предстоит обсудить это и собрать больше информации в ближайшие месяцы. Несомненно, мы оповестим пользователей о любых изменениях заранее. Несмотря на то, что структура URL-адресов изменится, это никак не повлияет на видимость ваших википроектов в поисковых сетях, потому что со старых URL-адресов останутся перенаправления.

Помните, что Интернет - это динамичная структура, которая меняется и обновляется каждый год. Возможно, уже скоро нам придётся решать новые задачи по безопасности наших пользователей.

Материалы сообщества доступны в соответствии с условиями лицензии CC-BY-SA , если не указано иное.