.onion
В другом языковом разделе есть более полная статья .onion (англ.). |
.onion | |
---|---|
Введение | 2004 |
Тип домена | псевдодомен верхнего уровня |
Статус | действующий |
Регистратура | Tor |
Назначение | Обеспечение доступа к анонимным и псевдо-анонимным сервисам сети Tor |
Ограничения регистрации | Регистрация осуществляется автоматически Tor-клиентом |
Структура | доменные имена генерируются из публичных ключей |
Документы | Tor design document |
Разрешение споров | Tor abuse FAQ |
Веб-сайт | torproject.org |
.onion — псевдодомен верхнего уровня, созданный для обеспечения доступа к анонимным или псевдоанонимным адресам сети Tor. Подобные адреса не являются полноценными записями DNS и информация о них не хранится в корневых серверах DNS, но при установке дополнительного программного обеспечения, необходимого для выхода в сеть Tor (например, Orbot для Android или плагин Torbutton для Firefox), программы, работающие с Интернетом, получают доступ к сайтам в доменной зоне .onion, посылая запрос через сеть Tor-серверов.
Формат
[править | править код]Адреса в onion TLD, как правило, представляют собой непрозрачные, не мнемонические, буквенно-цифровые строки, которые автоматически генерируются на основе открытого ключа при настройке onion-сервиса. Они имеют длину 16 символов для луковых служб V2 (версия 2) и 56 символов для луковых служб V3 (версия 3)[1]. Эти строки могут состоять из любой буквы алфавита и десятичных цифр от 2 до 7, представляя в base32 либо 80-битный хэш ("версия 2", или 16-символьный), либо 256-битный ed25519. Открытый ключ вместе с номером версии и контрольной суммой ключа и номера версии («версия 3», «следующее поколение» или 56 символов). В результате все комбинации из шестнадцати символов base32 потенциально могут быть действительными адресами версии 2 (хотя, как результат криптографического хэша, случайно выбранная строка этой формы, имеющая соответствующий луковый сервис, должна быть крайне маловероятной), в то время как только комбинации из 56 cимволов base32, которые правильно закодировали открытый ключ ed25519, контрольную сумму и номер версии (т. е. 3)[2], являются действительными адресами версии 3. Можно настроить частично удобочитаемый URL-адрес .onion (например, начинающийся с названия организации), сгенерировав огромное количество пар ключей (вычислительный процесс, который можно сделать параллельным) до тех пор, пока не будет найден достаточно желательный URL-адрес[3][4].
Официальное обозначение
[править | править код]Домен ранее был псевдосуффиксом хоста домена верхнего уровня, схожим по своей концепции с такими окончаниями, как .bitnet и .uucp, использовавшимися в прежние времена.
9 сентября 2015 года ICANN, IANA и IETF определили .onion как «домен специального использования», придав домену официальный статус по предложению Джейкоба Аппельбаума из проекта Tor и инженера по безопасности Facebook Алека Маффета.
Поддержка HTTPS
[править | править код]До принятия CA/Browser Forum Ballot 144 сертификат HTTPS для имени .onion можно было получить, только рассматривая .onion как внутреннее имя сервера. В соответствии с базовыми требованиями CA/Browser Forum эти сертификаты могли быть выданы, но срок их действия должен был истечь до 1 ноября 2015 года.
Несмотря на эти ограничения, в июле 2013 года DuckDuckGo запустила onion-сайт с самозаверяющим сертификатом; Facebook получил первый сертификат SSL Onion, который был выпущен центром сертификации в октябре 2014 года, Blockchain.info в декабре 2014 года, и The Intercept в апреле 2015 года. The New York Times позже присоединилась в октябре 2017 года.
См. также
[править | править код]Примечания
[править | править код]- ↑ Введение в Onion Services следующего поколения (он же prop224) (англ.). The Tor Project. Дата обращения: 5 мая 2018. Архивировано 6 ноября 2020 года.
- ↑ Кодирование луковых адресов [ONIONADDRESS] (англ.). gitweb.torproject.org. Дата обращения: 8 февраля 2021. Архивировано 13 февраля 2021 года.
- ↑ Scallion (англ.). GitHub. Дата обращения: 2 ноября 2014. Архивировано 12 ноября 2014 года.
- ↑ Muffett, Alec (2014-08-31). "Re: Facebook брутфорсирует скрытые сервисы". tor-talk (Mailing list) (англ.). Simple End-User Linux. Архивировано 2 ноября 2014. Дата обращения: 2 ноября 2014.
{{cite mailing list}}
: Указан более чем один параметр|accessdate=
and|access-date=
(справка)
Ссылки
[править | править код]- «Тор Браузер». Проект Тор. Анонимный просмотр через Tor, используемый для доступа к сайтам .onion
- «Tor: Инструкции по настройке службы Onion». Проект Тор.
Это заготовка статьи об Интернете. Помогите Википедии, дополнив её. |