«Medium» вводит возможность автоматической выдачи сертификатов, подписанных "Matsakaici Tushen CA"
Tunatar da ni - menene "Matsakaici"?
Medium (Eng. Medium - "matsakaici", taken asali - Kar ku nemi keɓaɓɓen ku. A mayar da shi; kuma a turance kalmar matsakaici yana nufin “tsaka-tsaki”) - Mai ba da Intanet na Rasha wanda ke ba da sabis na shiga hanyar sadarwa Yggdrasil kyauta.
An ƙirƙira shi a cikin Afrilu 2019 a matsayin wani ɓangare na ƙirƙirar yanayi na sadarwa mai zaman kansa ta hanyar samarwa masu amfani da ƙarshen damar samun albarkatun cibiyar sadarwar Yggdrasil ta hanyar amfani da fasahar watsa bayanai mara waya ta Wi-Fi.
«Medium» полностью переходит на Yggdrasil
Yggdrasil shirya kai ne Rukunin hanyar sadarwa, wanda ke da ikon haɗa hanyoyin sadarwa duka a cikin yanayin mai rufi (a saman Intanet) da kuma kai tsaye zuwa juna ta hanyar haɗin waya ko mara waya.
Yggdrasil ci gaba ne na aikin CjDNS. Babban bambanci tsakanin Yggdrasil da CjDNS shine amfani da yarjejeniya STP (spanning itace yarjejeniya).
Ta hanyar tsoho, duk masu amfani da hanyar sadarwa suna amfani da su boye-boye zuwa karshen don canja wurin bayanai tsakanin sauran mahalarta.
Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.
«Medium» создаёт свой DNS внутри сети Yggdrasil
Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).
Mu a Matsakaici yanke shawarar hura rai a cikin wannan ra'ayin - kuma, duban gaba kadan, mun yi nasara!
Rijistar sunan yanki yana faruwa ta atomatik - kawai kuna buƙatar saka adireshin IPv6 na uwar garken da sabis ɗin ke gudana akansa. Robot ɗin zai bincika ko ainihin wannan adireshin na mutumin da yake ƙoƙarin yin rajistar sunan yankin ne.
Idan an yi nasara, za a ƙara sunan yankin zuwa bayanan suna a cikin sa'o'i 24. Idan uwar garken ya daina mayar da martani ga robot kuma babu shi sama da awanni 72, za a saki sunan yankin.
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»
Ƙirƙirar uwar garken suna kuma ya faru ne saboda buƙatar tura mahimman abubuwan more rayuwa na jama'a - don ba da takaddun shaida, dole ne ya kasance yana da filin CN (Sunan gama gari), wanda shine sunan yankin da aka ba da takaddun shaida.
Hanyar bayar da takaddun shaida da wata hukuma ta ba da izini ta sanya hannu tana faruwa ta atomatik - robot yana bincika daidaito da amincin bayanan da mai amfani ya shigar. Idan nasara, ana aika imel zuwa ga mai amfani na ƙarshe wanda ya haɗa da takardar shedar sa hannu.
Чем обусловлено использование HTTPS в сети Yggdrasil?
Babu buƙatar amfani da HTTPS don haɗawa da sabis na yanar gizo akan hanyar sadarwar Yggdrasil idan kun haɗa su ta hanyar hanyar sadarwar Yggdrasil da ke aiki a gida.
Tabbas: Jirgin Yggdrasil yana kan daidai yarjejeniya yana ba ku damar amfani da albarkatu cikin aminci a cikin hanyar sadarwar Yggdrasil - ikon gudanarwa MITM hare-hare gaba daya cire.
Halin yana canzawa sosai idan kun sami damar albarkatun intranet na Yggdarsil ba kai tsaye ba, amma ta hanyar kumburin tsaka-tsaki - Matsakaicin hanyar shiga cibiyar sadarwa, wanda mai sarrafa shi ke gudanarwa.
A wannan yanayin, wa zai iya yin sulhu da bayanan da kuke aikawa:
afaretan wurin shiga. A bayyane yake cewa mai aiki na yanzu na Matsakaicin hanyar samun damar hanyar sadarwa na iya sauraron zirga-zirgar da ba a ɓoye ba wanda ke wucewa ta kayan aikin sa.
yanke shawara: don samun damar sabis na yanar gizo a cikin hanyar sadarwar Yggdrasil, yi amfani da ka'idar HTTPS (matakin 7 Farashin OSI). Matsalar ita ce ba zai yiwu a ba da takaddun tsaro na gaskiya don ayyukan cibiyar sadarwa na Yggdrasil ta hanyoyin al'ada kamar su. Bari mu Encrypt.
Saboda haka, mun kafa namu certification center - "Matsakaici Tushen CA". Duk sabis na cibiyar sadarwar Matsakaici suna da sa hannu ta tushen takaddun tsaro na wannan ikon takaddun shaida.
Yiwuwar yin sulhu da tushen takaddun shaida na hukumar ba da izini, ba shakka, an yi la'akari da shi - amma a nan takardar shaidar ta fi dacewa don tabbatar da amincin watsa bayanai da kuma kawar da yiwuwar harin MITM.
Matsakaicin sabis na cibiyar sadarwa daga masu aiki daban-daban suna da takaddun tsaro daban-daban, hanya ɗaya ko wata da ikon tabbatar da tushen sa hannu. Koyaya, ma'aikatan Tushen CA ba su iya satar bayanan sirrin zirga-zirgar ababen hawa daga ayyukan da suka sanya hannu kan takaddun tsaro (duba "Mene ne CSR?").
Wadanda suka damu musamman game da amincin su na iya amfani da irin waɗannan hanyoyin kamar ƙarin kariya, kamar PGP и kama.
A halin yanzu, maɓalli na jama'a na cibiyar sadarwar Matsakaici suna da ikon duba matsayin takaddun shaida ta amfani da yarjejeniya OCSP ko ta hanyar amfani C.R.L..
Intanet kyauta a Rasha yana farawa da ku
Kuna iya ba da duk taimako mai yuwuwa wajen kafa Intanet kyauta a Rasha a yau. Mun tattara cikakken jerin yadda zaku iya taimakawa hanyar sadarwar:
Faɗa wa abokanka da abokan aikinka game da Matsakaicin hanyar sadarwa. Raba tunani zuwa wannan labarin a cikin cibiyoyin sadarwar jama'a ko blog na sirri
Kasance cikin tattaunawa kan batutuwan fasaha na cibiyar sadarwa ta Matsakaici ku GitHub