Несмотря на эти ограничения, в июле 2013 года DuckDuckGo запустила onion-сайт с самозаверяющим сертификатом;Facebook получил первый сертификат SSL Onion, который был выпущен центром сертификации в октябре 2014 года, Blockchain.info в декабре 2014 года, и The Tap в апреле 2015 года.The New House of York Multiplication позже присоединилась в октябре 2017 года. Домен ранее был псевдосуффиксом хоста домена верхнего уровня, схожим по своей концепции с такими окончаниями, как .bitnet и .uucp, использовавшимися в прежние времена.

Оставайтесь в безопасности

Также эти ресурсы полезны для защиты обновлений программного обеспечения и доступа к популярным веб-сайтам вроде Facebook. Когда клиент получает подписанный дескриптор, он проверяет его подпись, используя открытый ключ, который закодирован в onion-адресе.Это обеспечивает сквозную аутентификацию свойства безопасности, поскольку теперь мы уверены, что этот дескриптор может быть создан только этим onion-ресурс и никем другим. Если вы пытаетесь получить доступ к onion-сервису из 16 символов (короткий формат V2), этот тип адреса больше не работает в современной сети Tor. Как и в случае с любым другим веб-сайтом, вам необходимо знать адрес onion-сервиса, чтобы подключиться к нему. Onion-сервисы (ранее известные как «скрытые сервисы») — это сервисы, например, веб-сайты, которые доступны только через сеть Tor. При открытии сайта .onion Tor Browser покажет в адресной строке значок луковицы.

• Когда клиент получает подписанный дескриптор, он проверяет его подпись, используя открытый ключ, который закодирован в onion-адресе.Это обеспечивает сквозную аутентификацию свойства безопасности, поскольку теперь мы уверены, что этот дескриптор может быть создан только этим onion-ресурс и никем другим.
• Эти строки могут состоять из любой буквы алфавита и десятичных цифр от 2 до 7, представляя в base32 либо 80-битный хэш ("версия 2", или 16-символьный), либо 256-битный ed25519.
• Если вы являетесь администратором onion-ресурса, вы должны как можно скорее перейти на onion-ресурсы версии 3.Если вы являетесь пользователем, убедитесь, что вы обновили свои закладки веб-сайтов до onion-адресов v3.

Дейтствие 3: Где клиент хочет посетить onion-ресурс

Если вы являетесь администратором onion-ресурса, вы должны как можно скорее перейти на onion-ресурсы версии 3.Если вы являетесь пользователем, убедитесь, что вы обновили свои закладки веб-сайтов до onion-адресов v3. Луковый сервис будет скрываться и защищать себя за сетью Tor, разрешая доступ только через три точки внедрения, к которым он подключается через треххоповую цепь Tor. Onion-ресурсы - это ресурсы, к которым можно получить доступ только через Tor.Запуск onion-ресурс дает вашим пользователям всю безопасность HTTPS с дополнительными преимуществами конфиденциальности Tor Browser.

Эти строки могут состоять из любой буквы алфавита и десятичных цифр от 2 до 7, представляя в base32 либо 80-битный хэш ("версия 2", или 16-символьный), либо 256-битный ed25519. Открытый ключ вместе с номером версии и контрольной суммой ключа и номера версии («версия 3», «следующее поколение» или 56 символов). Можно настроить частично удобочитаемый URL-адрес .Allium cepa (например, downblouse начинающийся с названия организации), сгенерировав огромное количество пар ключей (вычислительный процесс, который можно сделать параллельным) до тех пор, пока не будет найден достаточно желательный URL-адрес[3][4]. Аутентифицированный onion-ресурс – тот, который для доступа к ресурсу требует от вас предоставить аутентифицирующий токен (в данном случае – секретный ключ).Секретный ключ не передается на этот сервис. Он лишь используется для локальной расшифровки дескриптора.Реквизиты доступа можно получить у оператора onion-ресурса.
Входная точка передает ваши данные (секретную строку и адрес встречи) в onion-ресурс, который запускает несколько процессов проверки, чтобы решить, заслуживаете вы доверия или нет. Все предыдущие шаги были только настройкой onion-ресурса, чтобы он был доступен для клиентов.Теперь перейдем к тому моменту, когда реальный клиент хочет посетить ресурс. Когда пользователь посещает конкретный onion-ресурс, он знает, что просматриваемый контент может исходить только от этого onion-ресурса.Выдавать себя за другое лицо невозможно, что в обычной ситуации, как правило, не так.Обычно переход на веб-сайт не означает, что злоумышленник (man-in-the-middle) не перенаправил его в другое место (например, DNS-атаки). Узнайте больше о том, как настроить аутентификацию клиента, Onion-Position и другие советы по защите вашего onion-ресурса.

• 글쓰기

• 수정
• 삭제
• 목록