Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Приглашаем на летний Орташа жазғы кездесу 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
Еске салыңыз - «Орта» дегеніміз не?
орта (Eng. орта - «делдал», түпнұсқа ұраны - Жеке өміріңізді сұрамаңыз. Қайтарыңыз; ағылшын тілінде де сөз орта «аралық» дегенді білдіреді) - желіге кіру қызметтерін ұсынатын ресейлік орталықтандырылмаған Интернет провайдері I2P ақысыз.
2019 жылдың сәуір айында Wi-Fi сымсыз деректерді беру технологиясын пайдалану арқылы соңғы пайдаланушыларға I2P желі ресурстарына қол жеткізуді қамтамасыз ету арқылы тәуелсіз телекоммуникациялық ортаны құру шеңберінде қалыптасты.
Medium пайдаланушыларға желі ресурстарына еркін қол жеткізуді қамтамасыз етеді I2P, оны пайдаланудың арқасында трафик келген маршрутизаторды ғана емес есептеу мүмкін болмайды (қараңыз. «сарымсақ» трафикті бағыттаудың негізгі принциптері), сонымен қатар соңғы пайдаланушы – Орташа абонент.
Қоғамдық ұйымды құру кезінде қауымдастық келесі мақсаттарды көздеді:
Жеке өмірге қол сұғылмаушылық мәселесіне қоғамның назарын аударыңыз
I2P желісіндегі транзиттік түйіндердің жалпы санын көбейтіңіз
«Таза» Интернеттегі ең көп таралған сайттарды алмастыра алатын I2P қызметтерінің жеке экожүйесін жасаңыз
Man-in-the-middle шабуылдарының мүмкіндігін жою үшін Medium желісінде ашық кілт инфрақұрылымын жасаңыз
I2P қызметтеріне ыңғайлырақ қол жеткізу үшін өзіңіздің домендік атаулар жүйесін жасаңыз
Medium деген не туралы қосымша ақпаратты мына жерден табуға болады тиісті мақала.
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
good – SSL сертификат не отозван и не заблокирован,
revoked – SSL сертификат отозван,
unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.
Больше полезной информации об OCSP Stapling можно найти осында.
Сіздерді 3 тамызда өтетін Summer Medium Summer Meetup кездесуіне шақырамыз
Орташа жазғы кездесу ақпараттық қауіпсіздікке, интернеттегі құпиялылыққа және дамуға қызығушылық танытқан энтузиастардың кездесуі болып табылады «Орташа» желілер.
Мерзімді түрде біз әзірленіп жатқан жобаларға қатысты маңызды мәселелерді талқылау үшін жиналамыз қауымдастық, сондай-ақ сол энтузиастармен тәжірибе алмасу.
Интернеттегі ақпараттық қауіпсіздік пен құпиялылыққа қызығушылық танытатындардың барлығын қатысуға шақырамыз. Medium Summer Meetup – жаңа білім, пікірлестермен кездесу және көптеген пайдалы байланыстар орнату мүмкіндігі. Қатысу тегін алдын-ала тіркеу.
Кездесу ақпараттық қауіпсіздікке, Интернеттегі құпиялылыққа және дамуға қатысты ең өзекті мәселелерді бейресми талқылау форматында өтеді. «Орташа» желілер.
Біз не айтамыз:
- «Орталықтандырылмаған интернет-провайдер «Орта»: желіні және оның ресурстарын пайдалануға қатысты жалпы мәселелер бойынша білім беру бағдарламасы», Михаил Подивилов
Баяндамашы орталықтандырылмаған интернет-провайдер «Орта» не екенін айтып береді, сонымен қатар желінің мүмкіндіктерін көрсетеді және желілік жабдықты дұрыс конфигурациялау және желі ресурстарын пайдалану жолын түсіндіреді.
— «Орташа желіні пайдалану кезіндегі қауіпсіздік: неліктен eepsites сайттарына кіру кезінде HTTPS пайдалану керек», Михаил Подивилов
Medium операторы ұсынатын кіру нүктесі арқылы желіге қосылған кезде I2P желі қызметтерін пайдалану кезінде HTTPS протоколын неліктен пайдалану қажет екендігі туралы есеп.
— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин
Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.
LokiNet «Орта» желінің қосымша көлігі ретінде – болу немесе болмау?
Біраз уақыт бұрын қауымдастықта болды сұрақ көтерілді LokiNet желісін Medium желісінің қосымша тасымалдауы ретінде пайдалану туралы. Жобада бұл желіні пайдаланудың орындылығын талқылау қажет.
«Орта» желінің қызметтерінің экожүйесі – ең қажетті қызметтер және олардың дамуы