Značajke OCSP protokola: zašto je potrebno zaglavlje Expect-Staple
Pozivamo vas na ljeto Srednji ljetni susret 3. kolovoza - susret entuzijasta zainteresiranih za informacijsku sigurnost, privatnost na internetu i razvoj srednje mreže
Podsjeti me - što je "Srednji"?
Srednji (Hrvatski Srednji - “posrednik”, izvorni slogan - Ne tražite svoju privatnost. Povuci to; također u engleskom riječ srednji znači "srednji") - ruski decentralizirani pružatelj internetskih usluga koji pruža usluge pristupa mreži I2P besplatno.
Formirana u travnju 2019. u sklopu stvaranja neovisnog telekomunikacijskog okruženja pružanjem krajnjim korisnicima pristupa resursima I2P mreže korištenjem Wi-Fi tehnologije bežičnog prijenosa podataka.
Medium korisnicima omogućuje besplatan pristup mrežnim resursima I2P, zahvaljujući čijoj upotrebi postaje nemoguće izračunati ne samo ruter odakle je promet došao (vidi. osnovni principi usmjeravanja prometa "češnjaka".), ali i krajnjeg korisnika - srednjeg pretplatnika.
Prilikom stvaranja javne organizacije, zajednica je slijedila sljedeće ciljeve:
Skrenuti pozornost javnosti na problem privatnosti
Povećajte ukupan broj tranzitnih čvorova unutar I2P mreže
Stvorite vlastiti ekosustav I2P usluga koje bi mogle zamijeniti najčešća mjesta s “čistog” interneta
Stvorite infrastrukturu javnog ključa unutar mreže Medium kako biste eliminirali mogućnost Man-in-the-middle napada
Stvorite vlastiti sustav naziva domene za praktičniji pristup I2P uslugama
Više informacija o tome što je Medium možete pronaći u relevantan članak.
Certifikacijsko tijelo Medium Root CA uvodi provjeru certifikata pomoću OCSP protokola
Nedavno je certifikacijsko tijelo Medium Root CA, uz listu opozvanih certifikata (CRL), omogućilo korisnicima mreže mogućnost provjere certifikata pomoću OCSP protokola.
OCSP (Online Certificate Status Protocol) je internetski protokol za provjeru statusa SSL certifikata, koji je brži i pouzdaniji od dosadašnjeg korištenja CRL (Certificate Revocation List) certifikata.
OCSP protokol radi na sljedeći način: krajnji korisnik šalje zahtjev serveru za dobivanje informacija o SSL certifikatu, a ovaj mu vraća jedan od sljedećih odgovora:
dobar – SSL certifikat nije opozvan ili blokiran,
opozvan – SSL certifikat je opozvan,
nepoznato – status SSL certifikata nije moguće postaviti jer poslužitelj ne poznaje izdavatelja.
Značajke OCSP protokola: zašto je potrebno zaglavlje Expect-Staple
Expect-Staple je HTTP sigurnosno zaglavlje. Njegova je svrha postaviti polje unutar HTTP odgovora poslužitelja u kojem možete reći pregledniku na koju adresu da piše pritužbe ako je prisutnost OCSP klamanja deklarirana, ali je zapravo odsutna ili nedostupna.
Ovo zaglavlje omogućuje operateru usluge konfiguriranje prijema informacija o pogreškama OCSP spajanja.
Više korisnih informacija o OCSP spajanju možete pronaći здесь.
Pozivamo vas na Summer Medium Summer Meetup 3. kolovoza
Srednji ljetni susret je susret entuzijasta zainteresiranih za informacijsku sigurnost, privatnost na internetu i razvoj mreže "Srednje".
Povremeno se sastajemo kako bismo razgovarali o najvažnijim pitanjima u vezi s projektima u razvoju zajednica, kao i razmjena iskustava s istim entuzijastima.
Pozivamo sve koje zanima informacijska sigurnost i privatnost na internetu da sudjeluju. Medium Summer Meetup - nova znanja, prilika za upoznavanje istomišljenika i stvaranje brojnih korisnih kontakata. Sudjelovanje je besplatno predbilježba.
Meetup će se održati u formatu neformalne rasprave o najhitnijim temama vezanim uz informacijsku sigurnost, privatnost na internetu i razvoj mreže "Srednje".
Što ćemo reći:
- “Decentralizirani internetski pružatelj “Medium”: obrazovni program o općim pitanjima u vezi s korištenjem mreže i njezinih resursa”, Mikhail Podivilov
Govornik će reći što je, a što nije decentralizirani Internet provider "Medium", kao i pokazati mogućnosti mreže i objasniti kako pravilno konfigurirati mrežnu opremu i koristiti mrežne resurse.
— “Sigurnost pri korištenju srednje mreže: zašto biste trebali koristiti HTTPS kada posjećujete eepsites”, Mikhail Podivilov
Izvješće o tome zašto je potrebno koristiti HTTPS protokol pri korištenju I2P mrežnih usluga kada ste na mrežu spojeni preko pristupne točke operatera Medium.
— “O projektu HyperSphere i izgradnji samoorganizirajućih mreža u praksi: slučajevi i softver”, Alexey Vesnin
Govornik će govoriti o projektu HyperSphere i slučajevima korištenja takvih mreža u praksi.
LokiNet kao dodatni transport mreže "Medium" - biti ili ne biti?
Prije nekog vremena u Zajednici je bilo postavljeno pitanje o korištenju LokiNet mreže kao dodatnog transporta Medium mreže. Potrebno je razmotriti izvedivost korištenja ove mreže u projektu.
Ekosustav usluga mreže "Medium" - najpotrebnije usluge i njihov razvoj
Okupljanje sudionika i registracija: 11: 30 Početak susreta: 12: 00 Okvirni kraj događaja: 15: 00 adresa: Moskva, stanica metroa Kolomenskaja, park Kolomenskoye