Vlastnosti protokolu OCSP: proč je potřeba hlavička Expect-Staple
Zveme vás na léto Střední letní setkání 3. srpna - setkání nadšenců zajímajících se o informační bezpečnost, soukromí na internetu a rozvoj sítě Medium
Připomeňte mi – co je to „střední“?
Střední (Česky Střední - "zprostředkovatel", původní slogan - Nežádejte o své soukromí. Vezmi to zpět; také v angličtině slovo střední znamená „střední“) - ruský decentralizovaný poskytovatel internetu poskytující služby přístupu k síti I2P zdarma.
Celé jméno: Střední poskytovatel internetových služeb. Původně byl projekt koncipován jako mesh síť в Městská část Kolomná.
Vznikla v dubnu 2019 jako součást vytvoření nezávislého telekomunikačního prostředí poskytováním přístupu koncovým uživatelům k síťovým zdrojům I2P pomocí technologie bezdrátového přenosu dat Wi-Fi.
Střední poskytuje uživatelům bezplatný přístup k síťovým zdrojům I2P, díky jehož použití je nemožné vypočítat nejen router, odkud provoz pocházel (viz. základní principy "česnekového" směrování dopravy), ale také koncový uživatel — předplatitel Medium.
Při vytváření veřejné organizace sledovala komunita následující cíle:
Upozornit veřejnost na otázku soukromí
Zvyšte celkový počet tranzitních uzlů v rámci sítě I2P
Vytvořte si vlastní ekosystém I2P služeb, které by mohly nahradit nejběžnější stránky z „čistého“ internetu
Vytvořte infrastrukturu veřejného klíče v rámci střední sítě, abyste eliminovali možnost útoků typu Man-in-the-middle
Vytvořte si vlastní systém doménových jmen pro pohodlnější přístup ke službám I2P
Certifikační autorita Medium Root CA zavádí ověřování certifikátů pomocí protokolu OCSP
Není tomu tak dávno, co certifikační autorita Medium Root CA kromě seznamu odvolaných certifikátů (CRL) poskytovala uživatelům sítě možnost ověřovat certifikáty pomocí protokolu OCSP.
OCSP (Online Certificate Status Protocol) je internetový protokol pro kontrolu stavu certifikátu SSL, který je rychlejší a spolehlivější než dříve pomocí certifikátů CRL (Certificate Revocation List).
Protokol OCSP funguje následovně: koncový uživatel odešle serveru požadavek na získání informací o certifikátu SSL a ten vrátí jednu z následujících odpovědí:
dobrý – certifikát SSL nebyl odvolán nebo zablokován,
revoked – SSL certifikát byl zrušen,
neznámý – stav SSL certifikátu nelze nastavit, protože server nezná vydavatele.
Vlastnosti protokolu OCSP: proč je potřeba hlavička Expect-Staple
Expect-Staple je hlavička zabezpečení HTTP. Jeho účelem je umístit do HTTP odpovědi serveru pole, ve kterém můžete prohlížeči sdělit, na jakou adresu má psát stížnosti, pokud je deklarována přítomnost sešívání OCSP, ale ve skutečnosti chybí nebo je nepřístupná.
Tato hlavička umožňuje operátorovi služby nakonfigurovat příjem informací o selhání sešívání OCSP.
Další užitečné informace o sešívání OCSP naleznete zde.
Zveme vás na Summer Medium Summer Meetup 3. srpna
Střední letní setkání je setkání nadšenců zajímajících se o informační bezpečnost, soukromí na internetu a vývoj sítě "střední".
Pravidelně se scházíme, abychom diskutovali o nejdůležitějších otázkách týkajících se připravovaných projektů společenství, stejně jako výměnu zkušeností se stejnými nadšenci.
K účasti zveme všechny, kteří se zajímají o bezpečnost informací a soukromí na internetu. Medium Summer Meetup - nové poznatky, příležitost potkat podobně smýšlející lidi a navázat mnoho užitečných kontaktů. Účast je bezplatná předběžná registrace.
Meetup se bude konat formou neformální diskuse o nejnaléhavějších problémech souvisejících s informační bezpečností, soukromím na internetu a rozvojem sítě "střední".
Co si budeme povídat:
- „Decentralizovaný poskytovatel internetu „Střední“: vzdělávací program o obecných otázkách týkajících se používání sítě a jejích zdrojů“, Michail Podivilov
Přednášející řekne, co je a co není decentralizovaný poskytovatel internetu „Medium“, a také předvede možnosti sítě a vysvětlí, jak správně nakonfigurovat síťové vybavení a využívat síťové zdroje.
— „Zabezpečení při používání střední sítě: proč byste měli používat HTTPS při návštěvě eepsites“, Michail Podivilov
Zpráva o tom, proč je nutné používat protokol HTTPS při používání síťových služeb I2P, když jste připojeni k síti prostřednictvím přístupového bodu poskytovaného operátorem Medium.
— „O projektu HyperSphere a budování samoorganizujících se sítí v praxi: případy a software“, Alexey Vesnin
Přednášející bude hovořit o projektu HyperSphere a případech využití takových sítí v praxi.
LokiNet jako doplňkový transport sítě "Medium" - být či nebýt?
Před časem ve Společenství bylo vznesena otázka o použití sítě LokiNet jako dodatečného přenosu sítě Medium. Je nutné prodiskutovat proveditelnost použití této sítě v projektu.
Ekosystém služeb sítě "Medium" - nejnutnější služby a jejich rozvoj
Dnes můžete poskytnout veškerou možnou pomoc při zřízení bezplatného internetu v Rusku. Sestavili jsme úplný seznam toho, jak přesně můžete síti pomoci:
Řekněte svým přátelům a kolegům o střední síti. Podíl reference k tomuto článku na sociálních sítích nebo osobním blogu
Zúčastněte se diskuse o technických problémech v síti Medium na GitHub