תכונות של פרוטוקול OCSP: מדוע יש צורך בכותרת Expect-Staple
אנו מזמינים אתכם לקיץ מפגש קיץ בינוני 3 באוגוסט - מפגש חובבים המתעניינים באבטחת מידע, פרטיות אינטרנט ופיתוח רשת Medium
תזכיר לי - מה זה "בינוני"?
בינוני (אנגלית בינוני - "מתווך", סיסמה מקורית - אל תבקש את הפרטיות שלך. קח את זה בחזרה; גם באנגלית המילה בינוני פירושו "בינוני") - ספק אינטרנט מבוזר רוסי המספק שירותי גישה לרשת I2P בחינם.
Medium מספק למשתמשים גישה חופשית למשאבי רשת I2P, הודות לשימוש בו זה הופך להיות בלתי אפשרי לחשב לא רק את הנתב שממנו הגיעה התנועה (ראה. עקרונות בסיסיים של ניתוב תעבורה "שום".), אלא גם משתמש הקצה - המנוי הבינוני.
בעת יצירת ארגון ציבורי, הקהילה חתרה למטרות הבאות:
להפנות את תשומת הלב הציבורית לנושא הפרטיות
הגדל את המספר הכולל של צמתי מעבר ברשת I2P
צור מערכת אקולוגית משלך של שירותי I2P שיכולים להחליף את האתרים הנפוצים ביותר מהאינטרנט ה"טהור".
צור תשתית מפתח ציבורי בתוך הרשת הבינונית כדי למנוע את האפשרות של התקפות Man-in-the-middle
צור מערכת שמות דומיין משלך לגישה נוחה יותר לשירותי I2P
רשות האישורים של Medium Root CA מציגה אימות אישורים באמצעות פרוטוקול OCSP
לפני זמן לא רב, רשות האישורים של Medium Root CA, בנוסף לרשימת ביטול האישורים (CRL), סיפקה למשתמשי הרשת את היכולת לאמת אישורים באמצעות פרוטוקול OCSP.
OCSP (Online Certificate Status Protocol) הוא פרוטוקול אינטרנט לבדיקת מצב של תעודת SSL, שהוא מהיר ואמין יותר ממה שנעשה בעבר באמצעות תעודות CRL (רשימת ביטול אישורים).
פרוטוקול OCSP פועל באופן הבא: משתמש הקצה שולח בקשה לשרת לקבל מידע על תעודת SSL, והאחרון מחזיר אחת מהתגובות הבאות:
טוב - אישור ה-SSL לא בוטל או נחסם,
בוטל - אישור SSL בוטל,
לא ידוע - לא ניתן להגדיר את המצב של אישור ה-SSL מכיוון שהשרת אינו מכיר את המנפיק.
תכונות של פרוטוקול OCSP: מדוע יש צורך בכותרת Expect-Staple
Expect-Staple היא כותרת אבטחה של HTTP. מטרתו היא למקם שדה בתוך תגובת ה-HTTP של השרת בו תוכל לומר לדפדפן באיזו כתובת לכתוב תלונות אם נוכחות OCSP Stapling מוצהרת, אך למעשה היא נעדרת או לא נגישה.
כותרת זו מאפשרת למפעיל השירות להגדיר את הקבלה של מידע על כשלים ב-OCSP Stapling.
מפגש קיץ בינוני הוא מפגש של חובבים המתעניינים באבטחת מידע, פרטיות אינטרנט ופיתוח רשתות "בינוני".
אנו נפגשים מעת לעת כדי לדון בנושאים החשובים ביותר לגבי פרויקטים בפיתוח קהילה, כמו גם להחליף חוויות עם חובבים דומים.
אנו מזמינים את כל מי שמתעניין באבטחת מידע ופרטיות באינטרנט להשתתף. מפגש קיץ בינוני - ידע חדש, הזדמנות לפגוש אנשים בעלי דעות דומות וליצור קשרים שימושיים רבים. ההשתתפות ללא תשלום הרשמה מראש.
המפגש יתקיים במתכונת של דיון לא רשמי בנושאים הדחופים ביותר הקשורים לאבטחת מידע, פרטיות אינטרנט ופיתוח רשתות "בינוני".
מה נספר לכם:
- "ספק אינטרנט מבוזר "בינוני": תוכנית חינוכית בנושאים כלליים הנוגעים לשימוש ברשת ובמשאביה", מיכאיל פודיבילוב
הדובר יגיד לכם מהו ספק האינטרנט המבוזר "מדיום" ומהו, וכן ידגים את יכולות הרשת ויסביר כיצד להגדיר נכון ציוד רשת ולהשתמש במשאבי רשת.
- "אבטחה בעת שימוש ברשת הבינונית: מדוע עליך להשתמש ב-HTTPS בעת ביקור באתרי eepsites," מיכאיל פודיבילוב
דוח על מדוע יש צורך להשתמש בפרוטוקול HTTPS בעת שימוש בשירותי רשת I2P כאשר אתה מחובר לרשת דרך נקודת גישה שסופקה על ידי מפעיל המדיה.
- "על פרויקט HyperSphere ובניית רשתות ארגון עצמי בפועל: מקרים ותוכנה", אלכסיי וסנין
הדובר ידבר על פרויקט HyperSphere ומקרים של שימוש ברשתות כאלו בפועל.