ویژگی های پروتکل OCSP: چرا هدر Expect-Staple مورد نیاز است
شما را به تابستان دعوت می کنیم ملاقات تابستانی متوسط 3 آگوست - نشست علاقه مندان به امنیت اطلاعات، حریم خصوصی اینترنت و توسعه شبکه متوسط
به من یادآوری کن - "متوسط" چیست؟
متوسط (انگلیسی متوسط - "واسطه"، شعار اصلی - حریم خصوصی خود را نپرسید. آن را پس بگیرید; همچنین در انگلیسی کلمه متوسط به معنی "واسطه") - یک ارائه دهنده اینترنت غیرمتمرکز روسی که خدمات دسترسی به شبکه را ارائه می دهد I2P مجانی.
نام کامل: ارائه دهنده خدمات اینترنت متوسط. در ابتدا این پروژه به عنوان تصور شد شبکه مش в منطقه شهری کولومنا.
در آوریل 2019 به عنوان بخشی از ایجاد یک محیط مخابراتی مستقل با ارائه دسترسی کاربران نهایی به منابع شبکه I2P از طریق استفاده از فناوری انتقال داده بی سیم Wi-Fi.
Medium دسترسی رایگان به منابع شبکه را برای کاربران فراهم می کند I2P، به لطف استفاده از آن محاسبه نه تنها روتری که ترافیک از آنجا آمده است غیرممکن می شود (نگاه کنید به. اصول اساسی مسیریابی ترافیک "سیر".، بلکه کاربر نهایی - مشترک متوسط.
هنگام ایجاد یک سازمان عمومی، جامعه اهداف زیر را دنبال می کرد:
توجه عمومی را به موضوع حریم خصوصی جلب کنید
تعداد کل گره های ترانزیت را در شبکه I2P افزایش دهید
اکوسیستم خود را از خدمات I2P ایجاد کنید که می تواند جایگزین رایج ترین سایت های اینترنت خالص شود.
یک زیرساخت کلید عمومی در شبکه Medium ایجاد کنید تا احتمال حملات Man-in-the-middle را از بین ببرید
سیستم نام دامنه خود را برای دسترسی راحت تر به خدمات I2P ایجاد کنید
اطلاعات بیشتر در مورد اینکه Medium چیست را میتوانید در اینجا بیابید مقاله مربوطه.
مرجع صدور گواهینامه CA ریشه متوسط تأیید گواهی را با استفاده از پروتکل OCSP معرفی می کند
چندی پیش، مرجع صدور گواهینامه CA ریشه متوسط، علاوه بر لیست ابطال گواهی (CRL)، به کاربران شبکه امکان تأیید گواهی ها را با استفاده از پروتکل OCSP ارائه داد.
OCSP (Online Certificate Status Protocol) یک پروتکل اینترنتی برای بررسی وضعیت گواهی SSL است که سریعتر و قابل اعتمادتر از آنچه قبلاً با استفاده از گواهینامه های CRL (Certificate Revocation List) انجام می شد، است.
پروتکل OCSP به صورت زیر عمل می کند: کاربر نهایی درخواستی را برای به دست آوردن اطلاعات مربوط به گواهی SSL به سرور ارسال می کند و سرور یکی از پاسخ های زیر را برمی گرداند:
خوب - گواهی SSL باطل یا مسدود نشده است،
باطل - گواهی SSL باطل شده است،
ناشناخته - وضعیت گواهی SSL نمی تواند تنظیم شود زیرا سرور صادر کننده را نمی شناسد.
ویژگی های پروتکل OCSP: چرا هدر Expect-Staple مورد نیاز است
Expect-Staple یک هدر امنیتی HTTP است. هدف آن قرار دادن فیلدی در داخل پاسخ HTTP سرور است که در آن میتوانید به مرورگر بگویید اگر وجود OCSP Stapling اعلام شده است، در کدام آدرس شکایت بنویسد، اما در واقع وجود ندارد یا غیرقابل دسترسی است.
این هدر به اپراتور سرویس اجازه می دهد تا دریافت اطلاعات مربوط به خرابی های OCSP Stapling را پیکربندی کند.
اطلاعات مفید بیشتری در مورد OCSP Stapling می توانید پیدا کنید اینجا.
ما شما را به جلسه تابستانی متوسط تابستانی در 3 آگوست دعوت می کنیم
ملاقات تابستانی متوسط جلسه ای از علاقه مندان به امنیت اطلاعات، حریم خصوصی در اینترنت و توسعه است شبکه های "متوسط".
به طور دوره ای، برای بحث در مورد مهمترین مسائل مربوط به پروژه های در حال توسعه، ملاقات می کنیم انجمن، و همچنین تبادل تجربیات با علاقه مندان.
از همه کسانی که به امنیت اطلاعات و حفظ حریم خصوصی در اینترنت علاقه مند هستند دعوت می کنیم تا در آن شرکت کنند. ملاقات تابستانی متوسط - دانش جدید، فرصتی برای ملاقات با افراد همفکر و ایجاد بسیاری از تماس های مفید. مشارکت رایگان است پیش ثبت نام.
Meetup در قالب یک بحث غیررسمی درباره مهم ترین مسائل مربوط به امنیت اطلاعات، حریم خصوصی در اینترنت و توسعه برگزار خواهد شد. شبکه های "متوسط".
چه خواهیم گفت:
- "ارائه دهنده اینترنت غیرمتمرکز "Medium": برنامه آموزشی در مورد مسائل کلی در مورد استفاده از شبکه و منابع آن، میخائیل پودیویلوف
سخنران خواهد گفت که چه چیزی یک ارائه دهنده اینترنت غیرمتمرکز "Medium" است و چه چیزی نیست، همچنین قابلیت های شبکه را نشان می دهد و نحوه صحیح پیکربندی تجهیزات شبکه و استفاده از منابع شبکه را توضیح می دهد.
— «امنیت هنگام استفاده از شبکه متوسط: چرا باید از HTTPS هنگام بازدید از سایتهای eepsite استفاده کنید»، میخائیل پودیویلوف
گزارشی در مورد لزوم استفاده از پروتکل HTTPS هنگام استفاده از خدمات شبکه I2P هنگامی که از طریق یک نقطه دسترسی ارائه شده توسط اپراتور Medium به شبکه متصل هستید.
- "درباره پروژه HyperSphere و ایجاد شبکه های خودسازمانده در عمل: موارد و نرم افزار"، الکسی وسنین
سخنران در مورد پروژه HyperSphere و موارد استفاده از چنین شبکه هایی در عمل صحبت خواهد کرد.
LokiNet به عنوان یک حمل و نقل اضافی از شبکه "متوسط" - بودن یا نبودن؟
چند وقت پیش در انجمن وجود داشت سوال مطرح شده در مورد استفاده از شبکه LokiNet به عنوان یک انتقال اضافی از شبکه متوسط. بحث امکان سنجی استفاده از این شبکه در پروژه ضروری است.
اکوسیستم خدمات شبکه "متوسط" - ضروری ترین خدمات و توسعه آنها