Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.
«Medium» создаёт свой DNS внутри сети Yggdrasil
Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).
우리 Medium은 이 아이디어에 생명을 불어넣기로 결정했고, 조금 앞을 내다본 결과, 성공했습니다!
도메인 이름 등록은 자동으로 이루어집니다. 서비스가 실행 중인 서버의 IPv6 주소만 지정하면 됩니다. 로봇은 이 주소가 실제로 도메인 이름을 등록하려는 사람의 주소인지 확인합니다.
성공하면 도메인 이름이 24시간 이내에 도메인 이름 데이터베이스에 추가됩니다. 서버가 로봇에 응답하지 않고 72시간 이상 사용할 수 없는 경우 도메인 이름이 해제됩니다.
등록된 도메인 이름의 전체 목록 사본은 다음에서 확인할 수 있습니다. GitHub의 리포지토리.
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»
도메인 이름 서버를 생성한 이유는 공개 키 인프라를 배포해야 하기 때문입니다. 인증서를 발급하려면 인증서가 발급되는 도메인 이름인 CN(공통 이름) 필드가 있어야 합니다.
인증 기관이 서명한 인증서 발급 절차는 자동으로 수행됩니다. 로봇은 사용자가 입력한 데이터의 정확성과 신뢰성을 확인합니다. 성공하면 서명된 인증서가 포함된 이메일이 최종 사용자에게 전송됩니다.
Чем обусловлено использование HTTPS в сети Yggdrasil?
로컬로 실행되는 Yggdrasil 네트워크 라우터를 통해 연결하는 경우 Yggdrasil 네트워크의 웹 서비스에 연결하기 위해 HTTPS를 사용할 필요가 없습니다.
실제로: Yggdrasil 운송은 동등합니다. 규약 Yggdrasil 네트워크 내의 리소스를 안전하게 사용할 수 있습니다. MITM 공격 완전히 제외됩니다.
Yggdarsil의 인트라넷 리소스에 직접 액세스하지 않고 운영자가 관리하는 중간 네트워크 액세스 포인트인 중간 노드를 통해 액세스하면 상황은 급격하게 변합니다.
이 경우 귀하가 전송하는 데이터를 손상시킬 수 있는 사람은 누구입니까?
액세스 포인트 운영자. 현재 중형 네트워크 액세스 포인트의 운영자가 해당 장비를 통과하는 암호화되지 않은 트래픽을 도청할 수 있다는 것은 명백합니다.
침입자 (중간에있는 남성). 매체에는 다음과 유사한 문제가 있습니다. Tor 네트워크 문제, 입력 및 중간 노드와 관련된 경우에만 해당됩니다.
이것이 바로 그 모습이다
결정: Yggdrasil 네트워크 내의 웹 서비스에 액세스하려면 HTTPS 프로토콜(레벨 7)을 사용하십시오. OSI 모델). 문제는 위그드라실 네트워크 서비스에 대한 정품 보안 인증서를 기존의 수단으로는 발급이 불가능하다는 점입니다. 암호화하자..
그래서 우리는 자체 인증센터를 설립했습니다. "중간 루트 CA". Все сервисы сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.
물론 인증 기관의 루트 인증서가 손상될 가능성도 고려되었지만 여기서는 데이터 전송의 무결성을 확인하고 MITM 공격 가능성을 제거하기 위해 인증서가 더 필요합니다.
다양한 운영업체의 중형 네트워크 서비스에는 루트 인증 기관에서 서명한 다양한 보안 인증서가 있습니다. 그러나 루트 CA 운영자는 보안 인증서에 서명한 서비스의 암호화된 트래픽을 도청할 수 없습니다(참조: “CSR이란 무엇입니까?”).
특히 안전에 대해 우려하는 사람들은 다음과 같은 추가 보호 수단을 사용할 수 있습니다. PGP и 비슷한.
현재 Medium 네트워크의 공개 키 인프라에는 프로토콜을 사용하여 인증서 상태를 확인할 수 있는 기능이 있습니다. OCSP 또는 사용을 통해 C.R.L..
러시아의 무료 인터넷은 당신으로부터 시작됩니다
오늘날 러시아에서 무료 인터넷을 구축하는 데 가능한 모든 지원을 제공할 수 있습니다. 우리는 귀하가 네트워크를 도울 수 있는 정확한 방법에 대한 포괄적인 목록을 작성했습니다.
친구와 동료에게 Medium 네트워크에 대해 알려주세요. 공유하다 참고로 소셜 네트워크나 개인 블로그에서 이 기사를 확인하세요.