For Apache; sudo vim /etc/apache2/sites-enabled/000-default-le-ssl.conf1. sudo vim /etc/letsencrypt/options-ssl-apache.conf2. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 3. sudo systemctl restart apache2 For Nginx sudo vim /etc/letsencrypt/options-ssl-nginx.conf…
Yorumlar kapalıEtiket: SSL
Diffie Helman (DH) anahtar değişimi sık kullanılan kriptoloji metodudur. DH; TLS üzerinden HTTPS, SSH, IPsec, SMTPS protokollerinde yaygın olarak kullanılmaktadır. DH’de yeni çıkan zaafiyet,…
Yorumlar kapalıLenovo bilgisayarlar ile kurulu gelen Superfish ( VisualDiscovery) uygulaması https trafiğinizin dinlenmesine neden olabilir… Yazılım bilgisayarınıza bir kök sertfikası yüklenmekte ve https sitelerinde…
Yorumlar kapalı14 Ekim 2014 tarihinde duyurulan SSL v3 zaafiyeti POODLE (Padding Oracle On Downgraded Legacy Encryption) açıklığı ile SSL üzerinden gerçekleştirilen trafiğe Ortadaki adam saldırısı…
Yorumlar kapalıDünya genelinde yaygın olarak kullanılan SSL 3.0 (Secure Socket Layer) web sunucuları ile istemciler arasındaki trafiğin şifrelenmesi amacı ile kullanılmaktadır. Google Güvenlik ekibinin Salı…
Yorumlar kapalıSSL/TLS tarafında bu yıl çok kritik iki açıklık yayınlandı (heartbleed, CVE-2014-0224 ). Bu açıklıkların özünde programlama hataları göze çarpsa da asıl zayıflık konfigürasyon…
Yorumlar kapalıLinkedin’in 2012 yılında yaşadığı güvenlik sorunu nedeniyle kullanıcı bilgilerinin tamamı çalındı. $500.000 – $1.000.000 arasında mali zarara neden olan olay sonrası Linkedin yeni güvenlik…
Yorumlar kapalı