Durante los últimos cuatro años los usuarios de Wikimedia podían acceder a sus sitios con HTTPS de forma manual, a través de HTTPS Everywhere. Desde entonces se comenzó en una transición que se completa ahora al conseguir el nivel de optimización necesario y la protección a la friolera de 500 millones de usuarios que acceden a los sitios de Wikimedia.

Como sabes, HTTPS (Protocolo seguro de transferencia de hipertexto) fue normalizado como estándar web en el año 2000. Está basado en HTTP y utiliza un cifrado SSL/TLS para crear un canal cifrado y aumentar la seguridad.

Es utilizado principalmente por sitios de comercio electrónico, entidades financieras y cualquier tipo de servicio que requiera el envío de datos personales y/o contraseñas, y en general por cualquier tipo de sitio web que pretenda aumentar la seguridad.

Además de adoptar HTTPS en todos sus portales web, Wikimedia une la política de seguridad web HTTP Strict Transport Security (HSTS), un mecanismo adicional para frenar aquellos intentos de romper HTTPS e interceptar las comunicaciones. HSTS ayuda a proteger a los usuarios de aplicaciones web contra algunos ataques de red especialmente los conocidos ataques man-in-the-middle. 

Muy interesante que además de ofrecer cultura gratis y sin publicidad, Wikimedia también se preocupe de aumentar la seguridad de sus usuarios.

Fuente: muyseguridad