Vocem " securitatis nationalis" omni tempore audimus, sed cum regimen communicationum nostrarum monitorem incipit, eas sine credibili suspicione, legali fundamento et sine ullo apparente proposito, quaerendum est nobis: utrum vere tuetur nationalis securitatis an. tuentur sua?
- Edouardus Snowden
Hoc digestum intentum est augere Studium Communitatis in evento secreti, quod, sub lumine plus pertinet quam umquam ante.
Die agendis:
Enthusiastae e communitate provisoris Internet decentralized "Medium" machinam suam creaverunt
Medium novum auctoritatis certificationis constituit, Medium Global Radix CA. Mutationibus affici quis erit?
Testimonia securitatis pro omni domo - quomodo tuum servitium in retis Yggdrasil creare et libellum SSL validum ferat pro eo
Admone me - quid est "Medium"?
medium (Eng. medium - "medius", original slogan - Secretum tuum ne petas. Sumam eam; et Anglice verbum medium significat "medium") - decentralized Internet provisor Russian praebens officia network accessum gratis.
Nomen plenum: Medium Internet Muneris Providentem. Initio consilii conceptus est в .
Mense Aprili 2019 formata est ut pars creationis ambitus telecommunicationis independentis praebens finem users cum accessu ad facultates retis Yggdrasil per usum Wi-Fi wireless data technicae tradendae.
Plura de re:
Enthusiastae e communitate provisoris Internet decentralized "Medium" machinam suam creaverunt
primum online , qua decentralized interretialem servitium provisor Medium pro onerariis utitur, suum DNS servitorem vel clavem publicam infrastructuram non habuit - necessitas autem testimonium securitatis nuntiandi pro instrumentis retis Medii his duabus quaestionibus solvendis.
Cur opus est PKI si Yggdrasil e archa facultatem praebet mercandi encrypt inter pares?Non opus est ut HTTPS coniungere cum servitiis interretialibus in retis Yggdrasil si coniungas eis per locum iter itineris retis Yggdrasil currentem.
Immo: Yggdrasil onerariis in par sino te tuto utere opibus intra network Yggdrasil - facultatem ad conducendum omnino exclusis.
Rerum condicio radicaliter mutat si facultates intranet Yggdarsil accesseris non directe, sed per nodi intermedia - punctum retis medium retis, quod ab eius operante administratur.
In hoc casu, quis admittere potest notitias quas transmittitis:
- Aditus punctum operator. Manifestum est praesens operator Mediae retis accessum punctum subire posse in unencrypto negotiationis quod per suum apparatum transit.
- intrusor (). Medium quaestio similis est , solum respectu nodis input et intermediis.
Hoc est quod is vultus amo
arbitrium: accedere interretialia officia inter retis Yggdrasil, uti HTTPS protocollo (gradu 7 ). Problema est non posse edicere authenticam securitatem certificatorium pro retis Yggdrasil officiis per conventionales modos ut .
Ideo constituimus nostrum proprium certificationem centrum - . Magna pars officiorum in retis Medii signatur ab radice securitatis certificationis mediae certificationis auctoritatis Medii Domain Validation Secure Server CA.
Possibilitas tradendi radicem certificationis auctoritatis certificationis, utique ratione habita est - sed hic certificatorium magis necessarium est ad integritatem notitiarum translationum confirmandam et facultatem MITM impetus tollendam.
Media retis officia ex diversis operatoribus habent diversas testimonium securitatis, uno modo vel alio signatum ab auctoritate certificationis radicis. Nihilominus, Radix CA operariorum subspicere non possunt in encrypto negotiationis ex officiis quibus testimonium securitatis signati sunt (videatur. ).
Illi qui imprimis de salute sua solliciti sunt, talibus uti possunt mediis ad tutelam additis, ut и .
In statu, clavis publica infrastructurae retis Medii facultatem habet ad reprimendum statum certificamenti utendi protocollo. aut per usum .
Ad punctum
usor incohare investigationis machinam elaborare pro officiis interretialibus in reticulo Yggdrasil sito. Magni momenti aspectus est quod determinatio IPv6 inscriptionum officiorum cum pervestigationem exercenda fit mittendo petitionem ad DNS server intra medium retis sitae.
Pelagus TLD est .ygg. Pleraque nomina domain nomen hoc TLD habent, duobus exceptis: .isp и .gg.
Quaesitio machinae sub evolutione est, sed usus eius hodie iam fieri potest - modo visitare locum .
Adiuvare potes progressionem rei; .
Medium novum auctoritatis certificationis constituit, Medium Global Radix CA. Mutationibus affici quis erit?
Heri, publica probatio functionis Mediae Radix CA certificationis centrum effecta est. In fine probationis, errores in operatione clavorum publicarum infrastructurae operarum correcti sunt et nova radix certificationis auctoritatis "Medium Global Radix CA" creata est.
Omnes nuances et lineamenta PKI in rationem habiti sunt - nunc novum libellum CA "Medium Global Radix CA" tantum decem annis post (postquam elapsum diem emissum est). Nunc testimonium securitatis editur tantum a auctoritatibus intermediis certificatione, exempli gratia, "Medium Domain Validation Secure Server CA".
Quid certificatorium fiducia catena simile nunc?
Quod ad omnia faciendum opus est, si usor es:
Cum aliqua officia HSTS utantur, antequam subsidia retis media utantur, notitias e Medii intranet opibus delere debes. Hoc facere potes in tab in historia navigatri tui.
Est etiam necessarium certificatio centrum "Medium Global Root CA".
Quid agendum sit ut omnia opera efficias si operatrix ratio es:
Vos postulo libellum retractare pro servitio tuo in pagina (servitium tantum in retis Medii praesto est).
Testimonia securitatis pro omni domo - quomodo tuum servitium in retis Yggdrasil creare et libellum SSL validum ferat pro eo
Propter incrementum in numero servitiorum intraneti in retis Medii, necessitas novas testimonium securitatis praebet et officia sua configurat ut subsidium SSL auctum sit.
Cum Habr technicum auxilium est, in unoquoque digesto unum e rerum agendarum technicas lineas Medii retis infrastructuram patebit. Exempli gratia, infra comprehensiva sunt instructiones pro testimonio SSL pro servitio tuo ferendi.
Exempla indicabunt nomen domain domain.yggquae reponenda sunt cum servitii nomine regio.
1 step. Clavem privatam generare et parametri Diffie-Hellman
openssl genrsa -out domain.ygg.key 2048deinde:
openssl dhparam -out /etc/ssl/certs/dhparam.pem 20482 step. Facere libellum subscriptionis petitionem
openssl req -new -key domain.ygg.key -out domain.ygg.csr -config domain.ygg.confTabularium contentorum domain.ygg.conf:
[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
x509_extensions = v3_req
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = RU
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Moscow Oblast
localityName = Locality Name (eg, city)
localityName_default = Kolomna
organizationName = Organization Name (eg, company)
organizationName_default = ACME, Inc.
commonName = Common Name (eg, YOUR name)
commonName_max = 64
commonName_default = *.domain.ygg
[ v3_req ]
subjectKeyIdentifier = hash
keyUsage = critical, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth
basicConstraints = CA:FALSE
nsCertType = server
authorityKeyIdentifier = keyid,issuer:always
crlDistributionPoints = URI:http://crl.medium.isp/Medium_Global_Root_CA.crl
authorityInfoAccess = OCSP;URI:http://ocsp.medium.isp
3 step. Submit libellum petitionem
Ad hoc faciendum, effingo contenta in tabella domain.ygg.csr et crustulum illud in agro in situ .
Sequere instructiones in loco interretiali, deinde deprime "Submitte". Si prospere, nuncium mittetur ad electronicam electronicam quae dedisti notificatam continens affectum in forma certificationis subscriptum auctoritate certificationis intermediae.
4 step. Web server erigas
Si nginx uti servo telae tuae uteris, hac configuratione utere:
lima domain.ygg.conf in indicem /etc/nginx/sites-available/
server {
listen [::]:80;
listen [::]:443 ssl;
root /var/www/domain.ygg;
index index.php index.html index.htm index.nginx-debian.html;
server_name domain.ygg;
include snippets/domain.ygg.conf;
include snippets/ssl-params.conf;
location = /favicon.ico { log_not_found off; access_log off; }
location = /robots.txt { log_not_found off; access_log off; allow all; }
location ~* .(css|gif|ico|jpeg|jpg|js|png)$ {
expires max;
log_not_found off;
}
location / {
try_files $uri $uri/ /index.php$is_args$args;
}
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}
location ~ /.ht {
deny all;
}
}
lima ssl-params.conf in indicem /etc/nginx/snippets/
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_ecdh_curve secp384r1;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;
add_header Strict-Transport-Security "max-age=15552000; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
lima domain.ygg.conf in indicem /etc/nginx/snippets/
ssl_certificate /etc/ssl/certs/domain.ygg.crt;
ssl_certificate_key /etc/ssl/private/domain.ygg.key;
Testimonium quod ab inscriptione electronico receptum est, transcribendum esse debet: /etc/ssl/certs/domain.ygg.crt. Privata clavis (domain.ygg.key) Pone in Directory /etc/ssl/privata/.
5 step. Sileo telam tuam server
sudo service nginx restartFree Internet in Russia incipit cum
Omnia possibilia praebere potes subsidia ad liberam Interretialem in Russia hodie instaurandam. Compressimus indicem comprehensivum prorsus quomodo reticulum iuvare possitis:
- Dic amicos et collegas tuos circa medium ornatum. Share ad hunc articulum in socialis retiacula vel personalis blog
- Intersis disceptationi quaestiones technicae in network Medium
- Operam interretialem tuam in retis Yggdrasil crea et eam to adde
- Tolle tuum ad medium network
Prior solvo:
Vide etiam:
Nos sumus in Telegram:
Tantum usores descripserunt in aliquet participare possunt. Te gratissimum esse.
Alternativum suffragium: interest nos scire sententiam eorum qui plenam rationem in Habre non habent.
-
↑
-
↓
7 utentes censuerunt. 2 utentes abstinuerunt.
Source: www.habr.com