Wong-wong sing gelem nyerahake kamardikane kanggo entuk perlindungan sing sedhela saka bebaya ora pantes kebebasan lan keamanan.
- Benyamin Franklin
Digest iki dimaksudaké kanggo nambah kapentingan Komunitas ing masalah privasi, kang, ing cahya saka dadi luwih relevan tinimbang sadurunge.
Ing agenda:
- Panguwasa Sertifikasi ngenalake verifikasi sertifikat protokol
- Fitur protokol OCSP: kenapa header Expect-Staple dibutuhake
- Kita ngajak sampeyan menyang musim panas 3 Agustus - patemon para penggemar sing kasengsem ing keamanan informasi, privasi Internet lan pangembangan jaringan Medium
Elinga - apa "Medium"?
Sedheng (eng. Sedheng - "perantara", slogan asli - Aja takon privasi sampeyan. Njupuk maneh; uga ing basa Inggris tembung medium tegese "penengah") - panyedhiya Internet desentralisasi Rusia sing nyedhiyakake layanan akses jaringan gratis.
Jeneng lengkap: Medium Internet Service Provider. Kaping pisanan proyek iki disusun minangka в .
Dibentuk ing April 2019 minangka bagean saka nggawe lingkungan telekomunikasi independen kanthi menehi akses menyang sumber daya jaringan I2P kanggo pangguna pungkasan liwat nggunakake teknologi transmisi data nirkabel Wi-Fi.
Gol lan tujuan
Tanggal 1 Mei 2019, Presiden Federasi Rusia saiki mlebu , uga dikenal minangka .
Sedheng nyedhiyakake akses gratis menyang sumber jaringan kanggo pangguna , thanks kanggo panggunaan sing dadi mokal kanggo ngetung ora mung router saka ngendi lalu lintas kasebut (ndeleng. ), nanging uga pangguna pungkasan - pelanggan Sedheng.
Nalika nggawe organisasi umum, komunitas ngupayakake tujuan ing ngisor iki:
- Tarik perhatian umum babagan masalah privasi
- Tambah jumlah total node transit ing jaringan I2P
- Nggawe ekosistem layanan I2P dhewe sing bisa ngganti situs sing paling umum saka Internet "murni".
- Nggawe infrastruktur kunci umum ing jaringan Medium kanggo ngilangi kemungkinan serangan Man-in-the-middle
- Nggawe sistem jeneng domain dhewe kanggo akses luwih trep kanggo layanan I2P
Informasi liyane babagan apa Medium bisa ditemokake ing .
Otoritas sertifikasi CA Medium Root ngenalake verifikasi sertifikat nggunakake protokol OCSP
Ora suwe, otoritas sertifikasi Medium Root CA, saliyane dhaptar pembatalan sertifikat (CRL), nyedhiyakake pangguna jaringan kanthi kemampuan kanggo verifikasi sertifikat nggunakake protokol OCSP.
OCSP (Online Certificate Status Protocol) minangka protokol Internet kanggo mriksa status sertifikat SSL, sing luwih cepet lan luwih dipercaya tinimbang sadurunge nggunakake sertifikat CRL (Daftar Pembatalan Sertifikat).
Protokol OCSP dianggo kaya ing ngisor iki: pangguna pungkasan ngirim panjaluk menyang server kanggo entuk informasi babagan sertifikat SSL, lan sing terakhir ngasilake salah sawijining tanggapan ing ngisor iki:
- apik - sertifikat SSL durung dicabut utawa diblokir,
- dicabut - sertifikat SSL wis dicabut,
- dingerteni – status sertifikat SSL ora bisa disetel amarga server ora ngerti sing ngetokake sekuritas.
Fitur protokol OCSP: kenapa header Expect-Staple dibutuhake
Expect-Staple minangka header keamanan HTTP. Tujuane kanggo nyelehake lapangan ing respon HTTP server sing sampeyan bisa ngandhani browser ing ngendi alamat nulis keluhan yen ana OCSP Stapling diumumake, nanging nyatane ora ana utawa ora bisa diakses.
Header iki ngidini operator layanan ngatur panrima informasi babagan kegagalan OCSP Stapling.
Nyetel header cukup prasaja:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadInformasi liyane migunani babagan OCSP Stapling bisa ditemokake .
Diundang sampeyan menyang Summer Medium Summer Meetup ing 3 Agustus
Meetup Musim Panas Sedheng minangka patemon para penggemar sing kasengsem ing keamanan informasi, privasi ing Internet lan pangembangan .
Secara periodik, kita ketemu kanggo ngrembug masalah sing paling penting babagan proyek sing dikembangake , uga tukar pengalaman karo sesama penggemar.
Kita ngajak kabeh wong sing kasengsem ing keamanan informasi lan privasi ing Internet kanggo melu. Meetup Medium Summer - kawruh anyar, kesempatan kanggo ketemu wong-wong sing padha-minded lan nggawe akeh kontak migunani. Partisipasi gratis .
Meetup bakal dianakake kanthi format diskusi informal babagan masalah sing paling penting sing ana gandhengane karo keamanan informasi, privasi ing Internet lan pangembangan. .
Apa sing bakal kita ucapake:
- "Panyedhiya Internet terdesentralisasi "Medium": program pendidikan babagan masalah umum babagan panggunaan jaringan lan sumber daya", Mikhail Podivilov
Speaker bakal ngomong apa lan apa ora panyedhiya Internet desentralisasi "Medium", uga nduduhake kemampuan jaringan lan nerangake carane ngatur peralatan jaringan kanthi bener lan nggunakake sumber daya jaringan.
- "Keamanan nalika nggunakake jaringan Sedheng: kenapa sampeyan kudu nggunakake HTTPS nalika ngunjungi eepsites", Mikhail Podivilov
Laporan babagan apa perlu nggunakake protokol HTTPS nalika nggunakake layanan jaringan I2P nalika disambungake menyang jaringan liwat jalur akses sing diwenehake dening operator Sedheng.
- "Babagan proyek HyperSphere lan mbangun jaringan ngatur dhewe ing praktik: kasus lan piranti lunak", Alexey Vesnin
Speaker bakal ngomong babagan proyek HyperSphere lan kasus nggunakake jaringan kasebut ing praktik.
Dhaptar pagelaran bakal ditambah kanthi bertahap.
Apa sampeyan pengin tampil?
Apa sing bakal kita bahas:
minangka transportasi tambahan saka jaringan "Medium" - dadi utawa ora?
Sawetara wektu kepungkur ing Komunitas ana babagan panggunaan jaringan LokiNet minangka transportasi tambahan saka jaringan Medium. Perlu kanggo ngrembug babagan kemungkinan nggunakake jaringan iki ing proyek kasebut.
Ekosistem layanan jaringan "Medium" - layanan sing paling perlu lan pangembangane
Sawetara wektu kepungkur kita .
Ing wayahe, kita ngadhepi tugas penting - kanggo ngrembug layanan sing paling perlu lan dituntut ing jaringan lan implementasine sabanjure.
Antarane: layanan surat, platform blogging, portal warta, mesin telusur, layanan hosting lan liya-liyane.
Rencana jangka panjang kanggo pangembangan jaringan "Medium".
Kabeh pitakonan, kanthi cara siji utawa liyane, sing ana gandhengane karo pangembangan sertifikat "Medium" lan sumber daya.
… lan pitakonan liyane sing padha menarik!
Sampeyan bisa menehi saran topik kanggo diskusi ing komentar menyang publikasi.
Kanggo melu sampeyan kudu .
Ngumpul peserta lan registrasi: 11: 30
Meetup diwiwiti: 12: 00
Kira-kira pungkasan acara: 15: 00
Alamat: Moscow, stasiun metro Kolomenskaya, taman Kolomenskoye
Ayo, kita ngenteni sampeyan!
Koordinasi ditindakake ing saluran kasebut ing Telegram.
Internet gratis ing Rusia diwiwiti karo sampeyan
Sampeyan bisa nyedhiyani kabeh pitulungan bisa kanggo panyiapan saka Internet gratis ing Rusia saiki. Kita wis nyusun dhaptar lengkap babagan carane sampeyan bisa mbantu jaringan:
- Marang kanca lan kolega babagan jaringan Medium. Nuduhake menyang artikel iki ing jaringan sosial utawa blog pribadi
- Melu diskusi babagan masalah teknis ing jaringan Medium
- Melu ning , dirancang kanggo nggarap jaringan Sedheng
- Gawe layanan web sampeyan ing jaringan I2P lan tambahake menyang
- Angkat sampeyan menyang jaringan Medium
Rilis sadurunge:
Maca uga:
Kita ana ing Telegram:
Mung pangguna pangguna sing bisa melu survey. nggih.
Voting alternatif: penting kanggo kita ngerti pendapat saka wong-wong sing ora duwe akun lengkap ing Habré
-
↑
-
↓
6 pangguna milih. 2 pangguna abstain.
Source: www.habr.com