ميزات بروتوكول OCSP: لماذا هناك حاجة إلى رأس Accept-Staple
نحن ندعوك إلى الصيف لقاء صيفي متوسط 3 أغسطس - لقاء المهتمين بأمن المعلومات وخصوصية الإنترنت وتطوير الشبكة المتوسطة
ذكرني - ما هو "متوسط"؟
متوسط (العربية متوسط - "وسيط" ، الشعار الأصلي - لا تطلب خصوصيتك. استعيدها؛ أيضا في الكلمة الإنجليزية متوسط تعني "وسيط") - مزود إنترنت روسي لامركزي يوفر خدمات الوصول إلى الشبكة I2P شحن مجاني.
تم تشكيلها في أبريل 2019 كجزء من إنشاء بيئة اتصالات سلكية ولاسلكية مستقلة من خلال تزويد المستخدمين النهائيين بإمكانية الوصول إلى موارد شبكة I2P من خلال استخدام تقنية نقل البيانات اللاسلكية Wi-Fi.
يوفر "متوسط" للمستخدمين إمكانية الوصول إلى موارد الشبكة مجانًا I2P، نظرًا لاستخدامه ، يصبح من المستحيل حساب ليس فقط جهاز التوجيه من أين أتت حركة المرور (انظر. المبادئ الأساسية لتوجيه حركة المرور "الثوم") ، ولكن أيضًا المستخدم النهائي - المشترك المتوسط.
عند إنشاء منظمة عامة ، سعى المجتمع إلى تحقيق الأهداف التالية:
لفت انتباه الجمهور إلى مسألة الخصوصية
زيادة العدد الإجمالي لعقد النقل داخل شبكة I2P
أنشئ نظامك البيئي الخاص بخدمات I2P التي يمكن أن تحل محل المواقع الأكثر شيوعًا من الإنترنت "النظيف"
قم بإنشاء بنية تحتية للمفتاح العام داخل الشبكة المتوسطة للقضاء على احتمالية هجمات الرجل في الوسط
قم بإنشاء نظام اسم المجال الخاص بك لتسهيل الوصول إلى خدمات I2P
يمكن العثور على مزيد من المعلومات حول "متوسط" مقالة ذات صلة.
يقدم المرجع المصدق Medium Root CA التحقق من الشهادة باستخدام بروتوكول OCSP
منذ وقت ليس ببعيد، قامت هيئة تصديق Medium Root CA، بالإضافة إلى قائمة إبطال الشهادات (CRL)، بتزويد مستخدمي الشبكة بالقدرة على التحقق من الشهادات باستخدام بروتوكول OCSP.
OCSP (بروتوكول حالة الشهادة عبر الإنترنت) هو بروتوكول إنترنت للتحقق من حالة شهادة SSL، وهو أسرع وأكثر موثوقية من السابق باستخدام شهادات CRL (قائمة إبطال الشهادات).
يعمل بروتوكول OCSP على النحو التالي: يرسل المستخدم النهائي طلبًا إلى الخادم للحصول على معلومات حول شهادة SSL، ويقوم الأخير بإرجاع إحدى الاستجابات التالية:
جيد - لم يتم إلغاء أو حظر شهادة SSL،
تم إبطالها - تم إبطال شهادة SSL،
غير معروف - لا يمكن تعيين حالة شهادة SSL لأن الخادم لا يعرف جهة الإصدار.
ميزات بروتوكول OCSP: لماذا هناك حاجة إلى رأس Accept-Staple
إن Accept-Staple هو رأس أمان HTTP. والغرض منه هو وضع حقل داخل استجابة HTTP للخادم يمكنك من خلاله إخبار المتصفح بالعنوان الذي سيكتب عليه الشكاوى إذا تم الإعلان عن وجود OCSP Stapling، ولكنه في الواقع غائب أو لا يمكن الوصول إليه.
يسمح هذا الرأس لمشغل الخدمة بتكوين استقبال المعلومات حول حالات فشل تدبيس OCSP.
يمكن العثور على مزيد من المعلومات المفيدة حول تدبيس OCSP هنا.
ندعوك إلى لقاء Summer Medium Summer في 3 أغسطس
لقاء صيفي متوسط هو لقاء للمهتمين بأمن المعلومات والخصوصية على الإنترنت والتطوير شبكات "متوسطة".
بشكل دوري ، نجتمع لمناقشة أهم القضايا المتعلقة بالمشاريع قيد التطوير مجتمع، وكذلك تبادل الخبرات مع الزملاء المتحمسين.
ندعو كل من يهتم بأمن المعلومات والخصوصية على الإنترنت للمشاركة. لقاء صيفي متوسط - معرفة جديدة ، فرصة للقاء أشخاص متشابهين في التفكير وإجراء العديد من الاتصالات المفيدة. مشاركة مجانية التسجيل المسبق.
سيعقد الاجتماع في شكل مناقشة غير رسمية لأكثر القضايا إلحاحًا المتعلقة بأمن المعلومات والخصوصية على الإنترنت والتنمية شبكات "متوسطة".
ماذا سنقول:
- "مزود الإنترنت اللامركزي" متوسط ": برنامج تعليمي حول القضايا العامة المتعلقة باستخدام الشبكة ومواردها" ، ميخائيل بوديفيلوف
سيخبر المتحدث ما هو وما هو ليس مزود إنترنت لامركزي "متوسط" ، بالإضافة إلى توضيح قدرات الشبكة وشرح كيفية تكوين معدات الشبكة بشكل صحيح واستخدام موارد الشبكة.
- "الأمان عند استخدام الشبكة المتوسطة: لماذا يجب عليك استخدام HTTPS عند زيارة المواقع الإلكترونية" ، ميخائيل بوديفيلوف
تقرير عن سبب ضرورة استخدام بروتوكول HTTPS عند استخدام خدمات شبكة I2P عندما تكون متصلاً بالشبكة من خلال نقطة وصول يوفرها مشغل Medium.
— "حول مشروع HyperSphere وبناء شبكات ذاتية التنظيم عمليًا: الحالات والبرمجيات"، أليكسي فيسنين
سيتحدث المتحدث عن مشروع HyperSphere وحالات استخدام مثل هذه الشبكات عمليا.
لوكي نت كوسيلة نقل إضافية للشبكة "المتوسطة" - أكون أو لا أكون؟
منذ بعض الوقت في المجتمع كان هناك طرح السؤال بشأن استخدام شبكة LokiNet كوسيلة نقل إضافية للشبكة المتوسطة. من الضروري مناقشة جدوى استخدام هذه الشبكة في المشروع.
النظام الإيكولوجي لخدمات الشبكة "المتوسطة" - الخدمات الأكثر ضرورة وتطورها