Trajtoj de la OCSP-protokolo: kial necesas la kaplinio Expect-Staple
Ni invitas vin al la somero Meza Somera Renkontiĝo Aŭgusto 3 - renkontiĝo de entuziasmuloj interesitaj pri informa sekureco, interreta privateco kaj evoluo de la Medium-reto
Rememorigu min - kio estas "Mediumo"?
mediumo (Eng. mediumo - "peranto", originala slogano - Ne petu vian privatecon. Reprenu tion; ankaŭ en la angla la vorto meza signifas "meza") - rusa malcentralizita interreta provizanto provizanta retajn servojn I2P senpage.
Formita en aprilo 2019 kiel parto de la kreado de sendependa telekomunikada medio provizante finajn uzantojn aliron al I2P-retaj rimedoj per la uzo de Wi-Fi sendrata transdona teknologio.
Medium provizas uzantojn per libera aliro al retaj rimedoj I2P, danke al kies uzo fariĝas neeble kalkuli ne nur la enkursigilon, de kie venis la trafiko (vidu. bazaj principoj de "ajlo" trafikvojo), sed ankaŭ la fina uzanto - la Meza abonanto.
Dum kreado de publika organizo, la komunumo traktis la sekvajn celojn:
Altiru publikan atenton al la temo de privateco
Pliigu la totalan nombron da transitnodoj ene de la I2P-reto
Kreu vian propran ekosistemon de I2P-servoj, kiuj povus anstataŭigi la plej oftajn retejojn de la "pura" Interreto
Kreu publikan ŝlosilan infrastrukturon ene de la Meza reto por forigi la eblecon de atakoj de viro-en-la-mezo.
Kreu vian propran domajnan nomsistemon por pli oportuna aliro al I2P-servoj
La Medium Root CA atestadaŭtoritato lanĉas atestilkonfirmon uzante la OCSP-protokolon
Antaŭ nelonge, la atestadaŭtoritato de Medium Root CA, krom la atestilisto pri revoko (CRL), provizis retajn uzantojn la kapablon kontroli atestojn per la OCSP-protokolo.
OCSP (Reta Certificate Status Protocol) estas Interreta protokolo por kontroli la staton de SSL-atestilo, kiu estas pli rapida kaj pli fidinda ol antaŭe farita per CRL (Certificate Revocation List) atestiloj.
La OCSP-protokolo funkcias jene: la finuzanto sendas peton al la servilo por akiri informojn pri la SSL-atestilo, kaj ĉi-lasta resendas unu el la sekvaj respondoj:
bona - la SSL-atestilo ne estis revokita aŭ blokita,
revokita - SSL-atestilo estis revokita,
nekonata - la stato de la SSL-atestilo ne povis esti agordita ĉar la servilo ne konas la emisiilon.
Trajtoj de la OCSP-protokolo: kial necesas la kaplinio Expect-Staple
Expect-Staple estas HTTP-sekureca kaplinio. Ĝia celo estas meti kampon ene de la HTTP-respondo de la servilo en kiu vi povas diri al la retumilo ĉe kiu adreso skribi plendojn se la ĉeesto de OCSP Stapling estas deklarita, sed fakte estas forestanta aŭ neatingebla.
Ĉi tiu kaplinio permesas al la servofunkciigisto agordi la ricevon de informoj pri OCSP-agrafado-fiaskoj.
Pli da utilaj informoj pri OCSP Stapling troveblas tie.
Ni invitas vin al la Meza Somera Renkontiĝo la 3-an de aŭgusto
Meza Somera Renkontiĝo estas renkontiĝo de entuziasmuloj interesitaj pri informa sekureco, interreta privateco kaj evoluo "Meza" reto.
Ni kunvenas periode por diskuti la plej gravajn aferojn pri projektoj evoluantaj Komunumo, kaj ankaŭ interŝanĝi spertojn kun similaj entuziasmuloj.
Ni invitas ĉiujn, kiuj interesiĝas pri informa sekureco kaj privateco en Interreto partopreni. Meza Somera Renkontiĝo - nova scio, ŝanco renkonti samideanojn kaj fari multajn utilajn kontaktojn. Partopreno estas senpaga antaŭregistriĝo.
La renkontiĝo okazos en la formato de neformala diskuto pri la plej urĝaj aferoj ligitaj al informa sekureco, interreta privateco kaj disvolviĝo. "Meza" reto.
Kion ni diros al vi:
— "Malcentralizita interreta provizanto "Mediumo": eduka programo pri ĝeneralaj aferoj pri la uzo de la reto kaj ĝiaj rimedoj," Miĥail Podivilov
La parolanto diros al vi, kio estas kaj ne estas la malcentralizita interreta provizanto "Mediumo", kaj ankaŭ montros la kapablojn de la reto kaj klarigos kiel ĝuste agordi retajn ekipaĵojn kaj uzi retajn rimedojn.
— "Sekureco kiam vi uzas la Mezan reton: kial vi devus uzi HTTPS kiam vi vizitas eepsitejn," Miĥail Podivilov
Raporto pri kial necesas uzi la HTTPS-protokolon kiam vi uzas retajn servojn I2P kiam vi estas konektita al la reto per alirpunkto provizita de la Medium-funkciigisto.
— "Pri la projekto HyperSphere kaj konstruado de memorganizaj retoj en praktiko: kazoj kaj programaro", Alexey Vesnin
La preleganto parolos pri la projekto HyperSphere kaj kazoj de uzado de tiaj retoj en la praktiko.
La listo de prezentoj estos iom post iom pligrandigita.
LokiNet kiel aldona transporto de la reto “Media” — esti aŭ ne esti?
Antaŭ iom da tempo mi estis en la Komunumo demando starigita pri la uzo de la reto LokiNet kiel aldona transporto de la Meza reto. Necesas diskuti pri la farebleco uzi ĉi tiun reton en la projekto.
Ekosistemo de servoj de la Meza reto - la plej necesaj servoj kaj ilia disvolviĝo
Kunveno de partoprenantoj kaj aliĝo: 11: 30 Komenco de la renkontiĝo: 12: 00 Proksimuma fino de la evento: 15: 00 Adreso: Moskvo, metrostacio Kolomenskaja, parko Kolomenskoje
Vi povas doni ĉian eblan helpon por la starigo de senpaga Interreto en Rusio hodiaŭ. Ni kompilis ampleksan liston de precize kiel vi povas helpi la reton:
Diru al viaj amikoj kaj kolegoj pri la Medium-reto. Kunhavigi referenco al ĉi tiu artikolo pri sociaj retoj aŭ persona blogo
Partoprenu en la diskuto pri teknikaj aferoj en la Medium-reto sur GitHub