ProHoster > blog > Utawala > Muhtasari wa Kati wa Kila Wiki #3 (26 Jul - 2 Ago 2019)
Muhtasari wa Kati wa Kila Wiki #3 (26 Jul - 2 Ago 2019)
Wale walio tayari kuacha uhuru wao ili kupata ulinzi wa muda mfupi dhidi ya hatari hawastahili uhuru wala usalama.
- Benjamin Franklin
Muhtasari huu unakusudiwa kuongeza hamu ya Jumuiya katika suala la faragha, ambalo, kwa kuzingatia matukio ya hivi karibuni inakuwa muhimu zaidi kuliko hapo awali.
Katika ajenda:
Mamlaka ya Udhibitishaji "Medium Root CA" inaleta uthibitishaji wa cheti cha itifaki OCSP
Vipengele vya itifaki ya OCSP: kwa nini kichwa cha Kutarajia-Staple kinahitajika
Tunakualika kwenye majira ya joto Mkutano wa Majira ya Kati Agosti 3 - mkutano wa washiriki wanaopenda usalama wa habari, faragha ya mtandao na maendeleo ya mtandao wa kati.
Nikumbushe - "Kati" ni nini?
Kati (Kiingereza Kati - "mpatanishi", kauli mbiu ya asili - Usiulize faragha yako. Irudishe; pia kwa Kiingereza neno kati inamaanisha "kati") - mtoa huduma wa mtandao wa Kirusi aliyegatuliwa anayetoa huduma za ufikiaji wa mtandao I2P Bure.
Iliundwa mnamo Aprili 2019 kama sehemu ya uundaji wa mazingira huru ya mawasiliano ya simu kwa kuwapa watumiaji wa mwisho ufikiaji wa rasilimali za mtandao wa I2P kwa kutumia teknolojia ya utumaji data isiyo na waya ya Wi-Fi.
Kati huwapa watumiaji ufikiaji wa bure kwa rasilimali za mtandao I2P, kutokana na matumizi ambayo inakuwa vigumu kuhesabu sio tu router ambapo trafiki ilitoka (ona. kanuni za msingi za uelekezaji wa trafiki wa "vitunguu".), lakini pia mtumiaji wa mwisho - mteja wa Kati.
Wakati wa kuunda shirika la umma, jumuiya ilifuata malengo yafuatayo:
Vuta umakini wa umma kwa suala la faragha
Ongeza idadi ya jumla ya nodi za usafiri ndani ya mtandao wa I2P
Unda mfumo wako wa ikolojia wa huduma za I2P ambazo zinaweza kuchukua nafasi ya tovuti zinazojulikana zaidi kutoka kwa Mtandao "safi".
Unda miundombinu muhimu ya umma ndani ya mtandao wa Kati ili kuondoa uwezekano wa mashambulizi ya Mtu katikati
Unda mfumo wako wa jina la kikoa kwa ufikiaji rahisi zaidi wa huduma za I2P
Habari zaidi kuhusu Medium ni nini inaweza kupatikana ndani makala husika.
Mamlaka ya uthibitishaji wa cheti cha Medium Root CA huanzisha uthibitishaji wa cheti kwa kutumia itifaki ya OCSP
Si muda mrefu uliopita, mamlaka ya uthibitishaji wa cheti cha Medium Root CA, pamoja na orodha ya ubatilishaji wa cheti (CRL), iliwapa watumiaji wa mtandao uwezo wa kuthibitisha vyeti kwa kutumia itifaki ya OCSP.
OCSP (Itifaki ya Hali ya Cheti Mtandaoni) ni itifaki ya Mtandao ya kukagua hali ya cheti cha SSL, ambacho ni cha haraka na cha kutegemewa zaidi kuliko ilivyofanywa hapo awali kwa kutumia vyeti vya CRL (Orodha ya Kubatilisha Cheti).
Itifaki ya OCSP inafanya kazi kama ifuatavyo: mtumiaji wa mwisho hutuma ombi kwa seva ili kupata taarifa kuhusu cheti cha SSL, na cha pili kinarejesha mojawapo ya majibu yafuatayo:
nzuri - cheti cha SSL hakijabatilishwa au kuzuiwa,
kubatilishwa - cheti cha SSL kimebatilishwa,
haijulikani - hali ya cheti cha SSL haikuweza kuwekwa kwa sababu seva haijui mtoaji.
Vipengele vya itifaki ya OCSP: kwa nini kichwa cha Kutarajia-Staple kinahitajika
Expect-Staple ni kichwa cha usalama cha HTTP. Madhumuni yake ni kuweka sehemu ndani ya jibu la HTTP la seva ambapo unaweza kuwaambia kivinjari ni anwani gani ya kuandika malalamiko ikiwa uwepo wa OCSP Stapling umetangazwa, lakini kwa kweli haupo au haupatikani.
Kijajuu hiki huruhusu opereta wa huduma kusanidi upokeaji wa taarifa kuhusu hitilafu za Udhibiti wa OCSP.
Taarifa muhimu zaidi kuhusu OCSP Stapling inaweza kupatikana hapa.
Tunakualika kwenye Mkutano wa Majira ya Kati mnamo Agosti 3
Mkutano wa Majira ya Kati ni mkutano wa wakereketwa wanaopenda usalama wa habari, faragha kwenye Mtandao na maendeleo mitandao "Kati".
Mara kwa mara, tunakutana ili kujadili masuala muhimu zaidi kuhusu miradi inayoendelezwa Jumuiya, pamoja na kubadilishana uzoefu na wakereketwa sawa.
Tunaalika kila mtu ambaye anapenda usalama wa habari na faragha kwenye Mtandao kushiriki. Mkutano wa Majira ya Kati - maarifa mapya, fursa ya kukutana na watu wenye nia moja na kufanya mawasiliano mengi muhimu. Kushiriki ni bila malipo usajili wa awali.
Meetup itafanyika katika muundo wa majadiliano yasiyo rasmi ya masuala muhimu zaidi yanayohusiana na usalama wa habari, faragha kwenye mtandao na maendeleo. mitandao "Kati".
Tutasema nini:
- "Mtoa huduma wa mtandao aliye na madaraka "Kati": mpango wa elimu juu ya maswala ya jumla kuhusu utumiaji wa mtandao na rasilimali zake", Mikhail Podivilov
Msemaji atasema ni nini na sio mtoaji wa mtandao aliye na madaraka "Kati", na pia kuonyesha uwezo wa mtandao na kuelezea jinsi ya kusanidi vizuri vifaa vya mtandao na kutumia rasilimali za mtandao.
- "Usalama unapotumia mtandao wa Kati: kwa nini unapaswa kutumia HTTPS unapotembelea eepsites", Mikhail Podivilov
Ripoti juu ya kwa nini ni muhimu kutumia itifaki ya HTTPS unapotumia huduma za mtandao za I2P unapounganishwa kwenye mtandao kupitia kituo cha kufikia kilichotolewa na operator wa Medium.
- "Kuhusu mradi wa HyperSphere na kujenga mitandao ya kujipanga kwa vitendo: kesi na programu", Alexey Vesnin
Msemaji atazungumzia mradi wa HyperSphere na kesi za kutumia mitandao hiyo katika mazoezi.
LokiNet kama usafiri wa ziada wa mtandao wa "Kati" - kuwa au kutokuwa?
Wakati fulani uliopita katika Jumuiya kulikuwa swali lililotolewa juu ya matumizi ya mtandao wa LokiNet kama usafiri wa ziada wa mtandao wa Kati. Ni muhimu kujadili uwezekano wa kutumia mtandao huu katika mradi.
Mfumo wa ikolojia wa huduma za mtandao wa "Kati" - huduma muhimu zaidi na maendeleo yao
Mkusanyiko wa washiriki na usajili: 11: 30 Kuanza kwa mkutano: 12: 00 Takriban mwisho wa tukio: 15: 00 Anuani: Moscow, kituo cha metro Kolomenskaya, Hifadhi ya Kolomenskoye
Unaweza kutoa msaada wote unaowezekana kwa uanzishwaji wa Mtandao wa bure nchini Urusi leo. Tumekusanya orodha kamili ya jinsi unavyoweza kusaidia mtandao:
Waambie marafiki na wafanyakazi wenzako kuhusu mtandao wa Kati. Shiriki kumbukumbu kwa nakala hii kwenye mitandao ya kijamii au blogi ya kibinafsi
Shiriki katika majadiliano ya masuala ya kiufundi kwenye mtandao wa Kati kwenye GitHub