Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Приглашаем на летний لقاء صيفي متوسط 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
ذكرني - ما هو "متوسط"؟
متوسط (العربية متوسط - "وسيط" ، الشعار الأصلي - لا تطلب خصوصيتك. استعيدها؛ أيضا في الكلمة الإنجليزية متوسط تعني "وسيط") - مزود إنترنت روسي لامركزي يوفر خدمات الوصول إلى الشبكة I2P شحن مجاني.
تم تشكيلها في أبريل 2019 كجزء من إنشاء بيئة اتصالات سلكية ولاسلكية مستقلة من خلال تزويد المستخدمين النهائيين بإمكانية الوصول إلى موارد شبكة I2P من خلال استخدام تقنية نقل البيانات اللاسلكية Wi-Fi.
يوفر "متوسط" للمستخدمين إمكانية الوصول إلى موارد الشبكة مجانًا I2P، نظرًا لاستخدامه ، يصبح من المستحيل حساب ليس فقط جهاز التوجيه من أين أتت حركة المرور (انظر. المبادئ الأساسية لتوجيه حركة المرور "الثوم") ، ولكن أيضًا المستخدم النهائي - المشترك المتوسط.
عند إنشاء منظمة عامة ، سعى المجتمع إلى تحقيق الأهداف التالية:
لفت انتباه الجمهور إلى مسألة الخصوصية
زيادة العدد الإجمالي لعقد النقل داخل شبكة I2P
أنشئ نظامك البيئي الخاص بخدمات I2P التي يمكن أن تحل محل المواقع الأكثر شيوعًا من الإنترنت "النظيف"
قم بإنشاء بنية تحتية للمفتاح العام داخل الشبكة المتوسطة للقضاء على احتمالية هجمات الرجل في الوسط
قم بإنشاء نظام اسم المجال الخاص بك لتسهيل الوصول إلى خدمات I2P
يمكن العثور على مزيد من المعلومات حول "متوسط" مقالة ذات صلة.
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
good – SSL сертификат не отозван и не заблокирован,
revoked – SSL сертификат отозван,
unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.
Больше полезной информации об OCSP Stapling можно найти هنا.
ندعوك إلى لقاء Summer Medium Summer في 3 أغسطس
لقاء صيفي متوسط هو لقاء للمهتمين بأمن المعلومات والخصوصية على الإنترنت والتطوير شبكات "متوسطة".
بشكل دوري ، نجتمع لمناقشة أهم القضايا المتعلقة بالمشاريع قيد التطوير مجتمع، وكذلك تبادل الخبرات مع الزملاء المتحمسين.
ندعو كل من يهتم بأمن المعلومات والخصوصية على الإنترنت للمشاركة. لقاء صيفي متوسط - معرفة جديدة ، فرصة للقاء أشخاص متشابهين في التفكير وإجراء العديد من الاتصالات المفيدة. مشاركة مجانية التسجيل المسبق.
سيعقد الاجتماع في شكل مناقشة غير رسمية لأكثر القضايا إلحاحًا المتعلقة بأمن المعلومات والخصوصية على الإنترنت والتنمية شبكات "متوسطة".
ماذا سنقول:
- "مزود الإنترنت اللامركزي" متوسط ": برنامج تعليمي حول القضايا العامة المتعلقة باستخدام الشبكة ومواردها" ، ميخائيل بوديفيلوف
سيخبر المتحدث ما هو وما هو ليس مزود إنترنت لامركزي "متوسط" ، بالإضافة إلى توضيح قدرات الشبكة وشرح كيفية تكوين معدات الشبكة بشكل صحيح واستخدام موارد الشبكة.
- "الأمان عند استخدام الشبكة المتوسطة: لماذا يجب عليك استخدام HTTPS عند زيارة المواقع الإلكترونية" ، ميخائيل بوديفيلوف
تقرير عن سبب ضرورة استخدام بروتوكول HTTPS عند استخدام خدمات شبكة I2P عندما تكون متصلاً بالشبكة من خلال نقطة وصول يوفرها مشغل Medium.
— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин
Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.
لوكي نت كوسيلة نقل إضافية للشبكة "المتوسطة" - أكون أو لا أكون؟
منذ بعض الوقت في المجتمع كان هناك طرح السؤال بشأن استخدام شبكة LokiNet كوسيلة نقل إضافية للشبكة المتوسطة. من الضروري مناقشة جدوى استخدام هذه الشبكة في المشروع.
النظام الإيكولوجي لخدمات الشبكة "المتوسطة" - الخدمات الأكثر ضرورة وتطورها