Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Приглашаем на летний Střední letní setkání 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
Připomeňte mi – co je to „střední“?
Střední (Česky Střední - "zprostředkovatel", původní slogan - Nežádejte o své soukromí. Vezmi to zpět; také v angličtině slovo střední znamená „střední“) - ruský decentralizovaný poskytovatel internetu poskytující služby přístupu k síti I2P zdarma.
Celé jméno: Střední poskytovatel internetových služeb. Původně byl projekt koncipován jako mesh síť в Městská část Kolomná.
Vznikla v dubnu 2019 jako součást vytvoření nezávislého telekomunikačního prostředí poskytováním přístupu koncovým uživatelům k síťovým zdrojům I2P pomocí technologie bezdrátového přenosu dat Wi-Fi.
Střední poskytuje uživatelům bezplatný přístup k síťovým zdrojům I2P, díky jehož použití je nemožné vypočítat nejen router, odkud provoz pocházel (viz. základní principy "česnekového" směrování dopravy), ale také koncový uživatel — předplatitel Medium.
Při vytváření veřejné organizace sledovala komunita následující cíle:
Upozornit veřejnost na otázku soukromí
Zvyšte celkový počet tranzitních uzlů v rámci sítě I2P
Vytvořte si vlastní ekosystém I2P služeb, které by mohly nahradit nejběžnější stránky z „čistého“ internetu
Vytvořte infrastrukturu veřejného klíče v rámci střední sítě, abyste eliminovali možnost útoků typu Man-in-the-middle
Vytvořte si vlastní systém doménových jmen pro pohodlnější přístup ke službám I2P
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
good – SSL сертификат не отозван и не заблокирован,
revoked – SSL сертификат отозван,
unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.
Больше полезной информации об OCSP Stapling можно найти zde.
Zveme vás na Summer Medium Summer Meetup 3. srpna
Střední letní setkání je setkání nadšenců zajímajících se o informační bezpečnost, soukromí na internetu a vývoj sítě "střední".
Pravidelně se scházíme, abychom diskutovali o nejdůležitějších otázkách týkajících se připravovaných projektů společenství, stejně jako výměnu zkušeností se stejnými nadšenci.
K účasti zveme všechny, kteří se zajímají o bezpečnost informací a soukromí na internetu. Medium Summer Meetup - nové poznatky, příležitost potkat podobně smýšlející lidi a navázat mnoho užitečných kontaktů. Účast je bezplatná předběžná registrace.
Meetup se bude konat formou neformální diskuse o nejnaléhavějších problémech souvisejících s informační bezpečností, soukromím na internetu a rozvojem sítě "střední".
Co si budeme povídat:
- „Decentralizovaný poskytovatel internetu „Střední“: vzdělávací program o obecných otázkách týkajících se používání sítě a jejích zdrojů“, Michail Podivilov
Přednášející řekne, co je a co není decentralizovaný poskytovatel internetu „Medium“, a také předvede možnosti sítě a vysvětlí, jak správně nakonfigurovat síťové vybavení a využívat síťové zdroje.
— „Zabezpečení při používání střední sítě: proč byste měli používat HTTPS při návštěvě eepsites“, Michail Podivilov
Zpráva o tom, proč je nutné používat protokol HTTPS při používání síťových služeb I2P, když jste připojeni k síti prostřednictvím přístupového bodu poskytovaného operátorem Medium.
— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин
Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.
LokiNet jako doplňkový transport sítě "Medium" - být či nebýt?
Před časem ve Společenství bylo vznesena otázka o použití sítě LokiNet jako dodatečného přenosu sítě Medium. Je nutné prodiskutovat proveditelnost použití této sítě v projektu.
Ekosystém služeb sítě "Medium" - nejnutnější služby a jejich rozvoj
Dnes můžete poskytnout veškerou možnou pomoc při zřízení bezplatného internetu v Rusku. Sestavili jsme úplný seznam toho, jak přesně můžete síti pomoci:
Řekněte svým přátelům a kolegům o střední síti. Podíl reference k tomuto článku na sociálních sítích nebo osobním blogu
Zúčastněte se diskuse o technických problémech v síti Medium na GitHub