.onion, IANA и SSL-сертификаты
Доменное имя onion, соответствующее зоне .onion, которая используется внутри TOR для адресации скрытых сервисов, включили в реестр специальных доменов IANA. Зона .onion – это особый домен, доступный только при использовании сети анонимизации TOR. Имена .onion являются криптографическими индексами, связанными с ключами, которые аутентифицируют сервис. То есть, адрес .onion также решает задачу обеспечения “подлинности” ресурса (условно, потому что сеть анонимная). Теперь, после того как домен включили в реестр, можно ожидать выпуска хорошо известными удостоверяющими центрами SSL-сертификатов для этой зоны. Через TOR официально работают и некоторые “обычные” популярные сервисы, например, Facebook.
Действительная анонимность TOR сейчас вызывает вопросы, есть ряд работ, посвящённых методам успешной деанонимизации и скрытых сервисов, и пользователей. Однако, TOR, как минимум, позволяет обходить различные блокировки и системы массового мониторинга. В принципе, технология TOR это один из вероятных кандидатов на использование в качестве нового сетевого слоя, который является ответом на современную тенденцию к блокированию доступа (и на стороне провайдеров, и на стороне сервисов). Потому что если анонимность и под вопросом, то блокирование TOR-трафика представляет для провайдеров большую проблему.
Адрес записки: https://dxdt.ru/2015/09/11/7660/
Похожие записки:
- Пресертификаты в Certificate Transparency
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- Статья о Certificate Transparency
- HTTPS-запись в DNS для dxdt.ru
- "Двухфакторная" аутентификация и Google Authenticator
- Модули DH в приложении Telegram и исходный код
- Реплика: программные "демультиплексоры" протоколов уровня приложений
- TLS: выбор сертификата по УЦ в зависимости от браузера
- Занятный замок Fichet 787
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Mozilla Firefox и внедрение рекламных сообщений