SSL'in web site güvenliğine faydası.

SSL sizin tarayıcınız ile sunucunun 256 Bit şifre ile konuşmasını sağlayan şifreleme sistemidir.

Yani saldırı falan engellemez. Kayıt olurken ki doldurduğunuz bilgileri şifreli bir şelikde sunucuya yollar. Arada ki 3. şahısların araya sızıp bilgileri çalmasını engeller. Genelde kredi kartı ile ödeme alan sitelerin kullandığını görmüşsünüzdür.

Şimdi biraz daha teknik bilgi vereyim. Eğer saldırı tipi get yada post flood ise SSL ile saldırı önlenebilir. Gelen bağlantıdan ssl doğrulamayı şart koşarsanız get yada post flood yapan programlar curl ile ssl doğrulama yapamıyorsa (genelde kullanmıyorlar) bağlantılar red edilir.

SSL sertifikası cc (kredi kartı bilgilerini) bit yapısına göre şifreleyen bir sertifikasyon sistemidir. Sunucu tabanlı çalışır. Kötü amaçlı kullanıcılar x müşterisinin cc bilgilerini çalıp kullanmasın diye şifreleyerek tutar. Anlık olarak bağlantıları kayıt altına alır.

Örnek olarak müşteri geldi kart şifresini girdi 12345 sertifikasyon bunu piyasada bulunan ssl sertifikalarına göre söylüyorum 128-2048 bite kadar şifreler. Çıktısı uzun bir metin şeklinde karmaşık yazılardan oluşur kırıldığında ki kırılması verilen kelimenin zorluguna göre değişir "12345" sonucuna ulaşırsınız. Sanal pos alacaksanız iyzico veya payu gibi şirketlerden mutlaka ssl sertifikanızın olmasını ister.

Bilgilendirmeden sonra konuya gelelim. Caesar ' ın dediği gibi peşi sıra post ve get methodları tetiklenmesi ssl ile önlenebilir ancak ddos gibi saldırılarda SSL'in hiç bir etkisi yoktur. Cloud Flare denilnen olayıda anlatayım. Sunucunun ipsini sabit göstermeyen bir sistem düşünün. Ddos geliyor. Sunucu Cloud Flaresi ipnizi sürekli farklı olarak gösterir ve paket saldırılarını o noktalara çeker. Bir nevi yanıltır. Ancak Cloud'unda bir bypass yöntemi var örnek olarak flareyi ben bypass edebiliyorum.

DDOS koruması kurmalısın veya Cloud'u denemelisin. Diğer türlü ssl ile pek bir yere gelemezsin.

Not Saldırılar yapılırken şişirme olarakmı yapılıyor onada bir bak örnek sürekli sistemden mail gönderilerek mi yavaşlatılıyor vb. formlardan hızlı kayıt olarak yada hızlı mesaj göndererek mi ? Yazılım bilgin var ise captcha ile kritik noktalara spawn kontrolü yapabilirsin.

Sevgilerle.

ssl aldım bugün siteme bakalım oglende kurulum yapacağım. Güzel olacak insallah :)

Kullandığım üslupta herhangi bir hata göremedim. Bilakis siz kullandığınız üsluba dikkat ederseniz daha uygun olur. Yaptığınız işi iyi yapıyor olabilirsiniz bunu yadırgamam fakat 500 üzeri web site var dediğiniz bir sunucunuz varsa SSL nin en azından ne işe yaradığını biliyor olmanız gerekir, çünkü iş sadece bir ürünü pazarlamakta bitmez onun arkasında da durmak gerekir. 500+ sitenin tüm emeği ve yatırımı sizin üzerinizde ve bilgi sahibi olmadığınızı ihtiyaç olursa ücretli olarak destek alacağınızı söylüyorsunuz. Ani müdahaleler gereken durumlarda müdahale etmezseniz pazarlamacılığınız sizi kurtarmaz.

Bana 100 liraya yaptırıp 1000 liraya başkasına pazarlarım demişsiniz, 500+site bulunan bir sunucuya 100 liraya müdahale edecek bir profesyonel bulamazsınız. Yapılacak işlemler için her türlü koşul değerlendirilir taraflar arasında sözleşme yapılır ve tarafların sorumluluğu belirlenerek işleme başlanır. Zira 500+ sitenin barındığı bir sunucuda yapılacak en ufak hata sunucunun down olmasına neden olabilir. Yeri gelmişken şunu da belirteyim biz yaptığımız her işte karşılıklı olarak anlayışlı olmayı en üstte tutarız, yeri gelir 5 kuruş almadan işlem yaparız yeri gelir büyük meblağlara çalışırız. Şahsım adına yekten söyleyebilirim ki; sizin gibi biriyle ücret ne olursa olsun çalışmam, içinde bulunduğumuz sektörde müşterinin bizi seçme hakkı olduğu kadar bizimde müşteri seçme hakkımız vardır..

Konunuzu saptırmak istemem dediğim gibi mesajı okuyunca 500 site barındıran birisi nasıl olur da SSL bilmez diye şaşırdım ve bu şaşkınlığımı mesajımda bildirdim.

İyi çalışmalar.

sistemine cloudflare den ücretsiz ddos saldırı engelleyici kurmanı öneririm.Yapamazsan Skype:leojely