.onion, IANA и SSL-сертификаты
Доменное имя onion, соответствующее зоне .onion, которая используется внутри TOR для адресации скрытых сервисов, включили в реестр специальных доменов IANA. Зона .onion – это особый домен, доступный только при использовании сети анонимизации TOR. Имена .onion являются криптографическими индексами, связанными с ключами, которые аутентифицируют сервис. То есть, адрес .onion также решает задачу обеспечения “подлинности” ресурса (условно, потому что сеть анонимная). Теперь, после того как домен включили в реестр, можно ожидать выпуска хорошо известными удостоверяющими центрами SSL-сертификатов для этой зоны. Через TOR официально работают и некоторые “обычные” популярные сервисы, например, Facebook.
Действительная анонимность TOR сейчас вызывает вопросы, есть ряд работ, посвящённых методам успешной деанонимизации и скрытых сервисов, и пользователей. Однако, TOR, как минимум, позволяет обходить различные блокировки и системы массового мониторинга. В принципе, технология TOR это один из вероятных кандидатов на использование в качестве нового сетевого слоя, который является ответом на современную тенденцию к блокированию доступа (и на стороне провайдеров, и на стороне сервисов). Потому что если анонимность и под вопросом, то блокирование TOR-трафика представляет для провайдеров большую проблему.
Адрес записки: https://dxdt.ru/2015/09/11/7660/
Похожие записки:
- Удаление аккаунтов GoDaddy
- Новые корневые сертификаты на audit.statdom.ru
- Атака GhostWrite на аппаратуре RISC-V
- ИИ с превышением
- Сетевая геолокация передатчиков
- Как правильно "показать TLS-сертификат", рекомендации
- Описание DoS-атаки с HTTP/2 от Cloudflare
- Пресертификаты в Certificate Transparency
- Общее представление о шифрах и бэкдоры
- Архитектура микропроцессоров и изоляция уровней исполнения
- Сервис проверки настроек веб-узлов