จากข่าว โครงการ XKeyscore ของ NSA ที่ดักฟังกิจกรรมของผู้ใช้ใดๆ บนอินเทอร์เน็ตที่วิ่งอยู่บน HTTP
ทาง Wikimedia Foundation องค์กรแม่ของ Wikipedia ออกมาแสดงความกังวลในเรื่องนี้ และประกาศแผนการใช้ HTTPS เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้แล้ว
- ตั้งแต่วันที่ 21 สิงหาคมเป็นต้นไป ผู้ใช้ที่ล็อกอินจะเชื่อมต่อผ่าน HTTPS ทั้งหมด
- สำหรับผู้ใช้ที่ไม่ได้ล็อกอิน ก็จะพยายามให้ใช้ HTTPS โดยเริ่มจากโครงการเล็กๆ ของ Wikimedia Foundation ก่อนเพราะซับซ้อนน้อยกว่า เบื้องต้นจะใส่แท็ก rel=canonical links เพื่อให้ผลการค้นหาจาก search engine เจอเพจที่เป็น HTTPS แทนที่จะเป็น HTTP
- ในระยะยาวจะบังคับ HTTPS ด้วยการ redirect จากเพจ HTTP อย่างไรก็ตาม Wikimedia บอกว่าอาจมีปัญหากับผู้ใช้จากจีนที่โดนบล็อคโพรโทคอล HTTPS ซึ่งก็ต้องหาวิธีแก้ไขต่อไป
- อาจเพิ่มมาตรการเสริมอื่นๆ เช่น HTTP Strict Transport Security (HSTS) หรือกระจายการโหลด HTTPS ในเซิร์ฟเวอร์ของตัวเองเพื่อประสิทธิภาพที่ดีขึ้นของการแคช
ที่มา - Wikimedia Foundation