Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Приглашаем на летний Medium Summer Meetup 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
Podsjeti me – šta je “srednji”?
srednji (Eng. srednji - "posrednik", originalni slogan - Ne tražite svoju privatnost. Uzeti natrag; takođe na engleskom reč srednji znači „srednji“) - ruski decentralizovani internet provajder koji pruža usluge pristupa mreži I2P besplatno.
Formiran u aprilu 2019. godine u sklopu stvaranja nezavisnog telekomunikacionog okruženja omogućavajući krajnjim korisnicima pristup I2P mrežnim resursima korišćenjem Wi-Fi tehnologije bežičnog prenosa podataka.
Medium korisnicima pruža besplatan pristup mrežnim resursima I2P, zahvaljujući čijoj upotrebi postaje nemoguće izračunati ne samo ruter odakle dolazi promet (vidi. osnovni principi „češnjaka“ rutiranja saobraćaja), ali i krajnjeg korisnika - srednjeg pretplatnika.
Prilikom stvaranja javne organizacije, zajednica je imala sljedeće ciljeve:
Skrenuti pažnju javnosti na pitanje privatnosti
Povećajte ukupan broj tranzitnih čvorova unutar I2P mreže
Kreirajte vlastiti ekosistem I2P servisa koji bi mogao zamijeniti najčešće stranice sa „čistog“ interneta
Kreirajte infrastrukturu javnog ključa unutar mreže Medium kako biste eliminirali mogućnost napada čovjeka u sredini
Kreirajte svoj vlastiti sistem imena domena za praktičniji pristup I2P uslugama
Više informacija o tome šta je Medium možete pronaći u relevantni članak.
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
good – SSL сертификат не отозван и не заблокирован,
revoked – SSL сертификат отозван,
unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.
Больше полезной информации об OCSP Stapling можно найти ovdje.
Pozivamo vas na Summer Medium Summer Meetup 3. avgusta
Medium Summer Meetup je susret entuzijasta zainteresiranih za sigurnost informacija, privatnost na internetu i razvoj mreže "Medium".
Povremeno se sastajemo kako bismo razgovarali o najvažnijim pitanjima vezanim za projekte koji se razvijaju Zajednica, kao i razmjenu iskustava sa kolegama entuzijastima.
Pozivamo sve koji su zainteresovani za sigurnost informacija i privatnost na internetu da učestvuju. Medium Summer Meetup - nova znanja, prilika da upoznate istomišljenike i ostvarite mnogo korisnih kontakata. Učešće je besplatno predregistracija.
Meetup će se održati u formatu neformalne rasprave o najhitnijim pitanjima vezanim za sigurnost informacija, privatnost na internetu i razvoj mreže "Medium".
šta ćemo reći:
- „Decentralizovani internet provajder „Medium“: obrazovni program o opštim pitanjima u vezi sa korišćenjem mreže i njenih resursa“, Mihail Podivilov
Govornik će reći šta je, a šta nije decentralizovani Internet provajder "Medium", kao i demonstrirati mogućnosti mreže i objasniti kako pravilno konfigurisati mrežnu opremu i koristiti mrežne resurse.
— „Sigurnost pri korištenju srednje mreže: zašto biste trebali koristiti HTTPS kada posjećujete eepsites“, Mihail Podivilov
Izveštaj o tome zašto je potrebno koristiti HTTPS protokol kada koristite I2P mrežne usluge kada ste povezani na mrežu preko pristupne tačke koju obezbeđuje operater Medium.
— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин
Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.
LokiNet kao dodatni transport mreže "Medium" - biti ili ne biti?
Prije nekog vremena u Zajednici je bilo postavljeno pitanje o korištenju mreže LokiNet kao dodatnog transporta srednje mreže. Potrebno je razgovarati o izvodljivosti korištenja ove mreže u projektu.
Ekosistem usluga mreže "Medium" - najpotrebniji servisi i njihov razvoj
Okupljanje učesnika i registracija: 11: 30 Meetup start: 12: 00 Okvirni kraj događaja: 15: 00 Adresa: Moskva, metro stanica Kolomenskaya, Kolomenskoye park
Danas možete pružiti svu moguću pomoć za uspostavljanje besplatnog interneta u Rusiji. Sastavili smo sveobuhvatnu listu kako tačno možete pomoći mreži:
Recite svojim prijateljima i kolegama o mreži Medium. Dijeli referenca na ovaj članak na društvenim mrežama ili ličnom blogu
Učestvujte u raspravi o tehničkim pitanjima na mreži Medium na GitHubu