Богино хугацаанд аюулаас хамгаалахын тулд эрх чөлөөгөө өгөхөд бэлэн байгаа хүмүүс эрх чөлөө, аюулгүй байдлын аль алиныг нь хүртэх эрхгүй.
- Бенжамин Франклин
Энэхүү тойм нь хувийн нууцын асуудалд нийгэмлэгийн сонирхлыг нэмэгдүүлэх зорилготой юм.
Хэлэлцэх асуудалд:
- Баталгаажуулалтын газар
"Дунд үндэс CA" протоколын гэрчилгээ баталгаажуулалтыг нэвтрүүлж байнаOCSP - OCSP протоколын онцлогууд: Expect-Staple толгой яагаад хэрэгтэй вэ
- Бид таныг зуны улиралд урьж байна
Зуны дунд уулзалт 3-р сарын XNUMX - мэдээллийн аюулгүй байдал, интернетийн нууцлал, дунд сүлжээг хөгжүүлэх сонирхогчдын уулзалт
Надад сануул - "Дунд" гэж юу вэ?
Дунд (Eng. Дунд - "зуучлагч", анхны уриа - Хувийн нууцаа бүү асуу. Буцааж авах; мөн англи хэл дээр энэ үг дунд "завсрын" гэсэн утгатай) - сүлжээнд нэвтрэх үйлчилгээ үзүүлдэг Оросын төвлөрсөн бус интернет үйлчилгээ үзүүлэгч
Бүтэн нэр: Дунд зэргийн интернетийн үйлчилгээ үзүүлэгч. Эхэндээ уг төслийг боловсруулсан
2019 оны 2-р сард Wi-Fi утасгүй өгөгдөл дамжуулах технологийг ашиглан эцсийн хэрэглэгчдэд IXNUMXP сүлжээний нөөцөд хандах боломжийг олгох замаар бие даасан харилцаа холбооны орчинг бүрдүүлэх ажлын хүрээнд байгуулагдсан.
Зорилго, зорилтууд
1 оны 2019-р сарын XNUMX-нд ОХУ-ын одоогийн Ерөнхийлөгч гарын үсэг зурав
Medium нь хэрэглэгчдэд сүлжээний нөөцөд чөлөөтэй нэвтрэх боломжийг олгодог
Олон нийтийн байгууллагыг бий болгохдоо хамт олон дараахь зорилтуудыг дэвшүүлсэн.
- Хувийн нууцын асуудалд олон нийтийн анхаарлыг хандуулах
- I2P сүлжээн дэх дамжин өнгөрөх зангилааны нийт тоог нэмэгдүүлэх
- "Цэвэр" интернетээс хамгийн түгээмэл сайтуудыг орлох боломжтой I2P үйлчилгээний өөрийн экосистемийг бий болго
- Дунд зэргийн сүлжээн дэх хүн довтолгооны боломжийг арилгахын тулд нийтийн түлхүүрийн дэд бүтцийг бий болгох
- I2P үйлчилгээнд илүү хялбар хандахын тулд өөрийн домэйн нэрийн системийг бий болго
Medium гэж юу болох талаар дэлгэрэнгүй мэдээллийг эндээс авах боломжтой
Medium Root CA гэрчилгээжүүлэх байгууллага нь OCSP протоколыг ашиглан гэрчилгээ баталгаажуулалтыг нэвтрүүлдэг
Саяхан Дундад үндэс CA гэрчилгээжүүлэх байгууллага нь гэрчилгээг хүчингүй болгох жагсаалтаас (CRL) гадна сүлжээний хэрэглэгчдэд OCSP протоколыг ашиглан гэрчилгээг шалгах боломжийг олгосон.
OCSP (Online Certificate Status Protocol) нь SSL сертификатын статусыг шалгах интернет протокол бөгөөд өмнө нь CRL (Certificate Revocation List) гэрчилгээг ашиглаж байснаас илүү хурдан бөгөөд найдвартай байдаг.
OCSP протокол нь дараах байдлаар ажилладаг: эцсийн хэрэглэгч SSL сертификатын талаар мэдээлэл авах хүсэлтийг сервер рүү илгээдэг бөгөөд сүүлийнх нь дараах хариултуудын аль нэгийг буцаана.
- сайн - SSL сертификат хүчингүй болоогүй эсвэл блоклогдоогүй;
- хүчингүй болсон - SSL сертификат хүчингүй болсон,
- үл мэдэгдэх – сервер гаргагчийг мэдэхгүй тул SSL сертификатын статусыг тохируулах боломжгүй байна.
OCSP протоколын онцлогууд: Expect-Staple толгой яагаад хэрэгтэй вэ
Expect-Staple нь HTTP хамгаалалтын толгой хэсэг юм. Үүний зорилго нь серверийн HTTP хариулт дотор талбарыг байрлуулах явдал бөгөөд хэрэв OCSP Stapling байгаа гэж мэдэгдсэн боловч үнэн хэрэгтээ байхгүй эсвэл хандах боломжгүй бол ямар хаягаар гомдол бичихийг хөтчид хэлж болно.
Энэ гарчиг нь үйлчилгээний операторт OCSP Stapling алдааны талаарх мэдээллийг хүлээн авах тохиргоог хийх боломжийг олгодог.
Толгой хэсгийг тохируулах нь маш энгийн:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload
OCSP Stapling-ийн талаар илүү хэрэгтэй мэдээллийг олж болно
3-р сарын XNUMX-нд болох Зуны Дунд Зуны уулзалтанд урьж байна
Зуны дунд уулзалт мэдээллийн аюулгүй байдал, интернэт дэх нууцлал, хөгжлийг сонирхогч сонирхогчдын уулзалт юм
Бид үе үе уулзаж, боловсруулж байгаа төслүүдийн хамгийн чухал асуудлуудыг хэлэлцдэг
Интернэт дэх мэдээллийн аюулгүй байдал, хувийн нууцыг сонирхдог хүн бүрийг оролцохыг урьж байна. Дунд зэргийн зуны уулзалт - шинэ мэдлэг, ижил төстэй хүмүүстэй уулзаж, олон ашигтай харилцаа холбоо тогтоох боломж. Оролцох нь үнэ төлбөргүй
Уулзалт мэдээллийн аюулгүй байдал, интернетийн нууцлал, хөгжил дэвшилтэй холбоотой хамгийн тулгамдсан асуудлуудыг албан бусаар хэлэлцэх хэлбэрээр зохион байгуулна.
Бид юу хэлэх вэ:
- "Төвлөрсөн бус интернет үйлчилгээ үзүүлэгч "Дунд": сүлжээ, түүний нөөцийн ашиглалтын талаархи ерөнхий асуудлын талаархи боловсролын хөтөлбөр", Михаил Подивилов
Илтгэгч нь төвлөрсөн бус интернетийн үйлчилгээ үзүүлэгч "Дунд" гэж юу болох, юу болохгүйг хэлэхээс гадна сүлжээний чадавхийг харуулж, сүлжээний тоног төхөөрөмжийг хэрхэн зөв тохируулах, сүлжээний нөөцийг ашиглах талаар тайлбарлах болно.
- "Дунд сүлжээг ашиглах үеийн аюулгүй байдал: яагаад eepsites-д зочлохдоо HTTPS ашиглах ёстой вэ?" Михаил Подивилов
Medium операторын өгсөн хандалтын цэгээр дамжуулан сүлжээнд холбогдсон үед I2P сүлжээний үйлчилгээг ашиглахдаа яагаад HTTPS протоколыг ашиглах шаардлагатай байгаа тухай тайлан.
- "HyperSphere төсөл ба практикт өөрийгөө зохион байгуулах сүлжээг бий болгох тухай: кейс ба программ хангамж", Алексей Веснин
Илтгэгч HyperSphere төсөл болон ийм сүлжээг практикт ашиглах тохиолдлын талаар ярих болно.
Тоглолтын жагсаалтыг аажмаар нэмэгдүүлнэ.
Та тоглолт хийхийг хүсч байна уу?
Бид юу хэлэлцэх вэ:
LokiNet "Дунд" сүлжээний нэмэлт тээврийн хэрэгсэл болгон - байх уу, үгүй юу?
Хэсэг хугацааны өмнө Нийгэмлэгт байсан
"Дунд" сүлжээний үйлчилгээний экосистем - хамгийн шаардлагатай үйлчилгээ, тэдгээрийн хөгжил
Хэсэг хугацааны өмнө бид
Одоогийн байдлаар бид сүлжээн дэх хамгийн хэрэгцээтэй, эрэлт хэрэгцээтэй үйлчилгээ, дараа нь хэрэгжүүлэх талаар ярилцах чухал ажилтай тулгарч байна.
Тэдний дунд: шуудангийн үйлчилгээ, блог платформ, мэдээллийн портал, хайлтын систем, хостинг үйлчилгээ болон бусад.
"Дунд" сүлжээг хөгжүүлэх урт хугацааны төлөвлөгөө
"Дунд" гэрчилгээ, түүний нөөцийг боловсруулахтай холбоотой бүх асуултууд нэг талаараа.
… болон бусад сонирхолтой асуултууд!
Та нийтлэлийн сэтгэгдэл дээр хэлэлцэх сэдвийг санал болгож болно.
Оролцохын тулд танд хэрэгтэй
Оролцогчдыг цуглуулах, бүртгэх: 11: 30
Уулзалтын эхлэл: 12: 00
Үйл явдлын ойролцоо төгсгөл: 15: 00
Хаяг: Москва, Коломенская метроны буудал, Коломенское цэцэрлэгт хүрээлэн
Ирээрэй, бид таныг хүлээж байна!
Зохицуулалт нь суваг дээр хийгддэг
Орос дахь үнэгүй интернет чамаас эхэлдэг
Өнөөдөр Орос улсад үнэгүй интернетийг бий болгоход та боломжтой бүх туслалцааг үзүүлж чадна. Бид сүлжээнд хэрхэн тусалж болох талаар дэлгэрэнгүй жагсаалтыг гаргав.
- Дунд сүлжээний талаар найз нөхөд, хамтран ажиллагсаддаа хэлээрэй. Хуваалцах
лавлагаагаар нийгмийн сүлжээ эсвэл хувийн блог дээрх энэ нийтлэлд - Дунд сүлжээн дэх техникийн асуудлын хэлэлцүүлэгт оролцоорой
GitHub дээр - Оролцох
OpenWRT түгээлтийн хөгжил , Дунд зэргийн сүлжээтэй ажиллахад зориулагдсан - I2P сүлжээн дээр вэб үйлчилгээгээ үүсгээд үүнийг нэмнэ үү
Дунд зэргийн сүлжээний DNS - Өөрийгөө өсгө
Хандалтын цэг Дунд зэргийн сүлжээнд
Өмнөх хувилбарууд:
Мөн уншина уу:
Бид Telegram дээр:
Зөвхөн бүртгэлтэй хэрэглэгчид санал асуулгад оролцох боломжтой.
Альтернатив санал хураалт: Хабрегийн талаар бүрэн мэдээлэлгүй хүмүүсийн санаа бодлыг мэдэх нь бидний хувьд чухал юм.
-
↑
-
↓
6 хэрэглэгч санал өгсөн. 2 хэрэглэгч түдгэлзсэн.
Эх сурвалж: www.habr.com