أولئك الذين هم على استعداد للتخلي عن حريتهم للحصول على حماية قصيرة الأجل من الخطر لا يستحقون الحرية ولا الأمان.
- بنيامين فرانكلين
يهدف هذا الملخص إلى زيادة اهتمام المجتمع بمسألة الخصوصية ، والتي في ضوء أصبح أكثر أهمية من أي وقت مضى.
ضمن الأجندة:
- هيئة إصدار الشهادات يقدم التحقق من شهادة البروتوكول
- ميزات بروتوكول OCSP: لماذا هناك حاجة إلى رأس Accept-Staple
- نحن ندعوك إلى الصيف 3 أغسطس - لقاء المهتمين بأمن المعلومات وخصوصية الإنترنت وتطوير الشبكة المتوسطة
ذكرني - ما هو "متوسط"؟
متوسط (العربية متوسط - "وسيط" ، الشعار الأصلي - لا تطلب خصوصيتك. استعيدها؛ أيضا في الكلمة الإنجليزية متوسط تعني "وسيط") - مزود إنترنت روسي لامركزي يوفر خدمات الوصول إلى الشبكة شحن مجاني.
الاسم الكامل هو Medium Internet Service Provider. تم تصميم المشروع في الأصل باسم в .
تم تشكيلها في أبريل 2019 كجزء من إنشاء بيئة اتصالات سلكية ولاسلكية مستقلة من خلال تزويد المستخدمين النهائيين بإمكانية الوصول إلى موارد شبكة I2P من خلال استخدام تقنية نقل البيانات اللاسلكية Wi-Fi.
الأهداف والغايات
في 1 مايو 2019 ، وقع الرئيس الحالي للاتحاد الروسي والمعروف أيضًا باسم .
يوفر "متوسط" للمستخدمين إمكانية الوصول إلى موارد الشبكة مجانًا ، نظرًا لاستخدامه ، يصبح من المستحيل حساب ليس فقط جهاز التوجيه من أين أتت حركة المرور (انظر. ) ، ولكن أيضًا المستخدم النهائي - المشترك المتوسط.
عند إنشاء منظمة عامة ، سعى المجتمع إلى تحقيق الأهداف التالية:
- لفت انتباه الجمهور إلى مسألة الخصوصية
- زيادة العدد الإجمالي لعقد النقل داخل شبكة I2P
- أنشئ نظامك البيئي الخاص بخدمات I2P التي يمكن أن تحل محل المواقع الأكثر شيوعًا من الإنترنت "النظيف"
- قم بإنشاء بنية تحتية للمفتاح العام داخل الشبكة المتوسطة للقضاء على احتمالية هجمات الرجل في الوسط
- قم بإنشاء نظام اسم المجال الخاص بك لتسهيل الوصول إلى خدمات I2P
يمكن العثور على مزيد من المعلومات حول "متوسط" .
يقدم المرجع المصدق Medium Root CA التحقق من الشهادة باستخدام بروتوكول OCSP
منذ وقت ليس ببعيد، قامت هيئة تصديق Medium Root CA، بالإضافة إلى قائمة إبطال الشهادات (CRL)، بتزويد مستخدمي الشبكة بالقدرة على التحقق من الشهادات باستخدام بروتوكول OCSP.
OCSP (بروتوكول حالة الشهادة عبر الإنترنت) هو بروتوكول إنترنت للتحقق من حالة شهادة SSL، وهو أسرع وأكثر موثوقية من السابق باستخدام شهادات CRL (قائمة إبطال الشهادات).
يعمل بروتوكول OCSP على النحو التالي: يرسل المستخدم النهائي طلبًا إلى الخادم للحصول على معلومات حول شهادة SSL، ويقوم الأخير بإرجاع إحدى الاستجابات التالية:
- جيد - لم يتم إلغاء أو حظر شهادة SSL،
- تم إبطالها - تم إبطال شهادة SSL،
- غير معروف - لا يمكن تعيين حالة شهادة SSL لأن الخادم لا يعرف جهة الإصدار.
ميزات بروتوكول OCSP: لماذا هناك حاجة إلى رأس Accept-Staple
إن Accept-Staple هو رأس أمان HTTP. والغرض منه هو وضع حقل داخل استجابة HTTP للخادم يمكنك من خلاله إخبار المتصفح بالعنوان الذي سيكتب عليه الشكاوى إذا تم الإعلان عن وجود OCSP Stapling، ولكنه في الواقع غائب أو لا يمكن الوصول إليه.
يسمح هذا الرأس لمشغل الخدمة بتكوين استقبال المعلومات حول حالات فشل تدبيس OCSP.
يعد تعيين الرأس أمرًا بسيطًا للغاية:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadيمكن العثور على مزيد من المعلومات المفيدة حول تدبيس OCSP .
ندعوك إلى لقاء Summer Medium Summer في 3 أغسطس
لقاء صيفي متوسط هو لقاء للمهتمين بأمن المعلومات والخصوصية على الإنترنت والتطوير .
بشكل دوري ، نجتمع لمناقشة أهم القضايا المتعلقة بالمشاريع قيد التطوير ، وكذلك تبادل الخبرات مع الزملاء المتحمسين.
ندعو كل من يهتم بأمن المعلومات والخصوصية على الإنترنت للمشاركة. لقاء صيفي متوسط - معرفة جديدة ، فرصة للقاء أشخاص متشابهين في التفكير وإجراء العديد من الاتصالات المفيدة. مشاركة مجانية .
سيعقد الاجتماع في شكل مناقشة غير رسمية لأكثر القضايا إلحاحًا المتعلقة بأمن المعلومات والخصوصية على الإنترنت والتنمية .
ماذا سنقول:
- "مزود الإنترنت اللامركزي" متوسط ": برنامج تعليمي حول القضايا العامة المتعلقة باستخدام الشبكة ومواردها" ، ميخائيل بوديفيلوف
سيخبر المتحدث ما هو وما هو ليس مزود إنترنت لامركزي "متوسط" ، بالإضافة إلى توضيح قدرات الشبكة وشرح كيفية تكوين معدات الشبكة بشكل صحيح واستخدام موارد الشبكة.
- "الأمان عند استخدام الشبكة المتوسطة: لماذا يجب عليك استخدام HTTPS عند زيارة المواقع الإلكترونية" ، ميخائيل بوديفيلوف
تقرير عن سبب ضرورة استخدام بروتوكول HTTPS عند استخدام خدمات شبكة I2P عندما تكون متصلاً بالشبكة من خلال نقطة وصول يوفرها مشغل Medium.
— "حول مشروع HyperSphere وبناء شبكات ذاتية التنظيم عمليًا: الحالات والبرمجيات"، أليكسي فيسنين
سيتحدث المتحدث عن مشروع HyperSphere وحالات استخدام مثل هذه الشبكات عمليا.
سيتم استكمال قائمة العروض تدريجياً.
هل تريد أن تؤدي؟
ماذا سنناقش:
كوسيلة نقل إضافية للشبكة "المتوسطة" - أكون أو لا أكون؟
منذ بعض الوقت في المجتمع كان هناك بشأن استخدام شبكة LokiNet كوسيلة نقل إضافية للشبكة المتوسطة. من الضروري مناقشة جدوى استخدام هذه الشبكة في المشروع.
النظام الإيكولوجي لخدمات الشبكة "المتوسطة" - الخدمات الأكثر ضرورة وتطورها
منذ بعض الوقت نحن .
في الوقت الحالي ، نواجه مهمة مهمة - مناقشة الخدمات الضرورية والمطلوبة داخل الشبكة وتنفيذها لاحقًا.
من بينها: خدمة البريد ، منصة التدوين ، بوابة الأخبار ، محرك البحث ، خدمة الاستضافة وغيرها.
خطط طويلة المدى لتطوير الشبكة "المتوسطة"
كل الأسئلة المتعلقة بشكل أو بآخر بتطوير شهادة "متوسط" ومصادرها.
... وأسئلة أخرى مثيرة للاهتمام بنفس القدر!
يمكنك اقتراح موضوع للمناقشة في التعليقات على المنشور.
للمشاركة تحتاج .
جمع المشاركين والتسجيل: 11: 30
بدء اللقاء: 12: 00
النهاية التقريبية للحدث: 15: 00
عنوان: موسكو ، محطة مترو Kolomenskaya ، حديقة Kolomenskoye
تعال ، نحن في انتظارك!
يتم التنسيق على القناة في Telegram.
الإنترنت المجاني في روسيا يبدأ معك
يمكنك تقديم كل المساعدة الممكنة في إنشاء إنترنت مجاني في روسيا اليوم. قمنا بتجميع قائمة شاملة لكيفية مساعدة الشبكة:
- أخبر أصدقاءك وزملائك عن الشبكة المتوسطة. يشارك لهذه المقالة في الشبكات الاجتماعية أو المدونة الشخصية
- شارك في مناقشة القضايا الفنية للشبكة المتوسطة
- شارك في مصمم للعمل مع الشبكة "المتوسطة"
- أنشئ خدمة الويب الخاصة بك على شبكة I2P وأضفها إلى
- ارفع للشبكة المتوسطة
الإصدارات السابقة:
انظر أيضا:
نحن على التليجرام:
يمكن للمستخدمين المسجلين فقط المشاركة في الاستطلاع. ، من فضلك.
التصويت البديل: من المهم بالنسبة لنا معرفة رأي أولئك الذين ليس لديهم حساب كامل عن حبري
-
↑
-
↓
صوت 6 مستخدمًا. امتنع 2 مستخدما عن التصويت.
المصدر: www.habr.com