Vlastnosti protokolu OCSP: prečo je potrebná hlavička Expect-Staple
Pozývame vás na leto Stredné letné stretnutie 3. august - stretnutie nadšencov, ktorí sa zaujímajú o informačnú bezpečnosť, súkromie na internete a rozvoj siete Medium
Pripomeňte mi – čo je to „stredné“?
stredná (Slovensky stredná - "sprostredkovateľ", pôvodný slogan - Nežiadajte o svoje súkromie. Vziať späť; aj v angličtine slovo strednou znamená „stredný“) - ruský decentralizovaný poskytovateľ internetu poskytujúci služby prístupu k sieti I2P zadarmo.
Celé meno: Stredný poskytovateľ internetových služieb. Pôvodne bol projekt koncipovaný ako mesh sieť в Mestská časť Kolomna.
Vznikla v apríli 2019 ako súčasť vytvárania nezávislého telekomunikačného prostredia poskytovaním prístupu koncovým používateľom k sieťovým zdrojom I2P pomocou technológie bezdrôtového prenosu dát Wi-Fi.
Stredná poskytuje používateľom bezplatný prístup k sieťovým zdrojom I2P, vďaka ktorej je nemožné vypočítať nielen smerovač, odkiaľ pochádza prevádzka (pozri. základné princípy "cesnakového" smerovania dopravy), ale aj koncový používateľ — predplatiteľ Medium.
Pri vytváraní verejnej organizácie komunita sledovala tieto ciele:
Upozorniť verejnosť na otázku súkromia
Zvýšte celkový počet tranzitných uzlov v rámci siete I2P
Vytvorte si vlastný ekosystém I2P služieb, ktoré by mohli nahradiť najbežnejšie stránky z „čistého“ internetu
Vytvorte infraštruktúru verejného kľúča v rámci siete Medium, aby ste eliminovali možnosť útokov typu Man-in-the-middle
Vytvorte si vlastný systém doménových mien pre pohodlnejší prístup k I2P službám
Certifikačná autorita Medium Root CA zavádza overovanie certifikátov pomocou protokolu OCSP
Nie je to tak dávno, čo certifikačná autorita Medium Root CA okrem zoznamu zrušených certifikátov (CRL) poskytla používateľom siete možnosť overovať certifikáty pomocou protokolu OCSP.
OCSP (Online Certificate Status Protocol) je internetový protokol na kontrolu stavu certifikátu SSL, ktorý je rýchlejší a spoľahlivejší ako predtým pomocou certifikátov CRL (Certificate Revocation List).
Protokol OCSP funguje nasledovne: koncový používateľ odošle serveru požiadavku na získanie informácií o certifikáte SSL a ten vráti jednu z nasledujúcich odpovedí:
dobrý – certifikát SSL nebol zrušený alebo zablokovaný,
odvolaný – certifikát SSL bol zrušený,
neznámy – stav SSL certifikátu nebolo možné nastaviť, pretože server nepozná vydavateľa.
Vlastnosti protokolu OCSP: prečo je potrebná hlavička Expect-Staple
Expect-Staple je hlavička zabezpečenia HTTP. Jeho účelom je umiestniť pole do HTTP odpovede servera, v ktorom môžete prehliadaču povedať, na ktorú adresu má písať sťažnosti, ak je deklarovaná prítomnosť OCSP zošívania, ale v skutočnosti chýba alebo je neprístupná.
Táto hlavička umožňuje operátorovi služby nakonfigurovať príjem informácií o zlyhaniach zošívania OCSP.
Ďalšie užitočné informácie o zošívaní OCSP nájdete tu.
Pozývame vás na Summer Medium Summer Meetup 3. augusta
Stredné letné stretnutie je stretnutie nadšencov zaujímajúcich sa o informačnú bezpečnosť, súkromie na internete a rozvoj siete "stredne".
Pravidelne sa stretávame, aby sme prediskutovali najdôležitejšie otázky týkajúce sa pripravovaných projektov Spoločenstva, ako aj výmenu skúseností s kolegami nadšencami.
Pozývame všetkých, ktorí sa zaujímajú o bezpečnosť informácií a súkromie na internete, aby sa zúčastnili. Medium Summer Meetup - nové poznatky, príležitosť stretnúť podobne zmýšľajúcich ľudí a nadviazať mnoho užitočných kontaktov. Účasť je bezplatná predbežná registrácia.
Stretnutie sa uskutoční formou neformálnej diskusie o najpálčivejších problémoch týkajúcich sa informačnej bezpečnosti, súkromia na internete a rozvoja siete "stredne".
Čo si povieme:
- „Decentralizovaný poskytovateľ internetu „Medium“: vzdelávací program o všeobecných otázkach týkajúcich sa využívania siete a jej zdrojov“, Michail Podivilov
Rečník povie, čo je a čo nie je decentralizovaný poskytovateľ internetu „Medium“, ako aj predvedie možnosti siete a vysvetlí, ako správne nakonfigurovať sieťové vybavenie a využívať sieťové zdroje.
— „Bezpečnosť pri používaní strednej siete: prečo by ste mali používať HTTPS pri návšteve eepsites“, Michail Podivilov
Správa o tom, prečo je potrebné používať protokol HTTPS pri používaní sieťových služieb I2P, keď ste pripojení k sieti cez prístupový bod, ktorý poskytuje operátor Medium.
— „O projekte HyperSphere a budovaní samoorganizujúcich sa sietí v praxi: prípady a softvér“, Alexey Vesnin
Prednášajúci porozpráva o projekte HyperSphere a prípadoch využitia takýchto sietí v praxi.
LokiNet ako doplnkový transport siete „Medium“ – byť či nebyť?
Pred nejakým časom v Spoločenstve bolo vznesená otázka o využívaní siete LokiNet ako doplnkovej prepravy siete Medium. Je potrebné prediskutovať realizovateľnosť využitia tejto siete v projekte.
Ekosystém služieb siete "Medium" - najpotrebnejšie služby a ich rozvoj
Zhromaždenie účastníkov a registrácia: 11: 30 Začiatok stretnutia: 12: 00 Približný koniec akcie: 15: 00 adresa: Moskva, stanica metra Kolomenskaya, park Kolomenskoye
Dnes môžete poskytnúť všetku možnú pomoc pri zriadení bezplatného internetu v Rusku. Zostavili sme komplexný zoznam toho, ako presne môžete pomôcť sieti:
Povedzte svojim priateľom a kolegom o sieti Medium. zdieľam odkaz k tomuto článku na sociálnych sieťach alebo osobnom blogu
Zúčastnite sa diskusie o technických problémoch v sieti Medium na GitHub