Lastnosti protokola OCSP: zakaj je potrebna glava Expect-Staple
Vabimo vas v poletje Srednje poletno srečanje 3. avgust - srečanje navdušencev, ki jih zanimajo informacijska varnost, zasebnost na internetu in razvoj omrežja Medium.
Opomni me - kaj je "srednje"?
srednje (Angleščina srednje - "posrednik", izvirni slogan - Ne sprašuj po svoji zasebnosti. Vzeti nazaj; tudi v angleščini beseda srednje pomeni "vmesni") - ruski decentralizirani internetni ponudnik, ki ponuja storitve dostopa do omrežja I2P zastonj.
Nastalo aprila 2019 v okviru oblikovanja neodvisnega telekomunikacijskega okolja z zagotavljanjem dostopa končnim uporabnikom do virov omrežja I2P z uporabo tehnologije brezžičnega prenosa podatkov Wi-Fi.
Medium uporabnikom omogoča brezplačen dostop do omrežnih virov I2P, zahvaljujoč uporabi katerega postane nemogoče izračunati ne le usmerjevalnik, od koder prihaja promet (glej. osnovna načela »česnovega« usmerjanja prometa), temveč tudi končnega uporabnika - srednjega naročnika.
Pri ustanovitvi javne organizacije je skupnost zasledovala naslednje cilje:
Pritegnite pozornost javnosti na vprašanje zasebnosti
Povečajte skupno število tranzitnih vozlišč znotraj omrežja I2P
Ustvarite svoj ekosistem storitev I2P, ki bi lahko nadomestil najpogostejša spletna mesta iz »čistega« interneta
Ustvarite infrastrukturo javnih ključev v omrežju Medium, da odpravite možnost napadov Man-in-the-middle
Ustvarite lasten sistem domenskih imen za udobnejši dostop do storitev I2P
Več informacij o tem, kaj je Medium, najdete v ustrezen članek.
Certifikator Medium Root CA uvaja preverjanje potrdil s protokolom OCSP
Pred kratkim je overitelj Medium Root CA poleg seznama preklicanih potrdil (CRL) uporabnikom omrežja omogočil preverjanje potrdil s protokolom OCSP.
OCSP (Online Certificate Status Protocol) je internetni protokol za preverjanje statusa potrdila SSL, ki je hitrejši in zanesljivejši od prejšnjih s potrdili CRL (Certificate Revocation List).
Protokol OCSP deluje na naslednji način: končni uporabnik pošlje zahtevo strežniku za pridobitev podatkov o SSL certifikatu, slednji pa vrne enega od naslednjih odgovorov:
dobro – potrdilo SSL ni bilo preklicano ali blokirano,
preklicano – SSL potrdilo je bilo preklicano,
neznano – statusa potrdila SSL ni bilo mogoče nastaviti, ker strežnik ne pozna izdajatelja.
Lastnosti protokola OCSP: zakaj je potrebna glava Expect-Staple
Expect-Staple je varnostna glava HTTP. Njegov namen je postaviti polje znotraj odziva HTTP strežnika, v katerem lahko brskalniku sporočite, na kateri naslov naj napiše pritožbe, če je prisotnost spenjanja OCSP prijavljena, vendar je dejansko odsotna ali nedostopna.
Ta glava omogoča operaterju storitve, da konfigurira sprejem informacij o napakah pri spenjanju OCSP.
Več uporabnih informacij o spenjanju OCSP lahko najdete tukaj.
Vabimo vas na Summer Medium Summer Meetup 3. avgusta
Srednje poletno srečanje je srečanje navdušencev, ki jih zanimajo informacijska varnost, zasebnost na internetu in razvoj omrežja "Srednje".
Občasno se sestanemo, da razpravljamo o najpomembnejših vprašanjih v zvezi s projekti v razvoju Skupnost, pa tudi izmenjava izkušenj s kolegi navdušenci.
K sodelovanju vabimo vse, ki vas zanimata informacijska varnost in zasebnost na internetu. Medium Summer Meetup - nova znanja, priložnost za spoznavanje enako mislečih in navezovanje številnih koristnih stikov. Udeležba je brezplačna predprijava.
Meetup bo potekal v obliki neformalne razprave o najbolj perečih vprašanjih informacijske varnosti, zasebnosti na internetu in razvoja. omrežja "Srednje".
Kaj bomo povedali:
- »Decentralizirani internetni ponudnik »Medium«: izobraževalni program o splošnih vprašanjih uporabe omrežja in njegovih virov«, Mikhail Podivilov
Govornik bo povedal, kaj je in kaj ni decentralizirani internetni ponudnik "Medium", ter prikazal zmogljivosti omrežja in pojasnil, kako pravilno konfigurirati omrežno opremo in uporabljati omrežne vire.
— »Varnost pri uporabi srednjega omrežja: zakaj bi morali uporabljati HTTPS pri obisku spletnih mest eepsites«, Mikhail Podivilov
Poročilo o tem, zakaj je potrebna uporaba protokola HTTPS pri uporabi omrežnih storitev I2P, ko ste v omrežje povezani prek dostopne točke operaterja Medium.
— »O projektu HyperSphere in gradnji samoorganizirajočih se omrežij v praksi: primeri in programska oprema«, Aleksej Vesnin
Govornik bo spregovoril o projektu HyperSphere in primerih uporabe tovrstnih omrežij v praksi.
LokiNet kot dodaten transport "Medium" mreže - biti ali ne biti?
Pred časom v Skupnosti je bilo postavljeno vprašanje o uporabi omrežja LokiNet kot dodatnega transporta srednjega omrežja. Treba je razpravljati o izvedljivosti uporabe tega omrežja v projektu.
Ekosistem storitev omrežja "Medium" - najbolj potrebne storitve in njihov razvoj
Zbiranje udeležencev in registracija: 11: 30 Začetek srečanja: 12: 00 Okvirni zaključek dogodka: 15: 00 naslov: Moskva, metro postaja Kolomenskaja, park Kolomenskoye