lostyazilim
tr.link

Paypal , Apple id , Banka vb. Phishing Saldırılarının en büyük kaynağı "Let's Encrypt " SSL

34 Mesajlar 4.437 Okunma
acebozum
tr.link

SSL SSL WM Aracı Kullanıcı
  • Üyelik 31.10.2015
  • Yaş/Cinsiyet 32 / E
  • Meslek Güvenlik Sertifika Sağlayıcısı
  • Konum Aydın
  • Ad Soyad B** D**
  • Mesajlar 78
  • Beğeniler 14 / 10
  • Ticaret 0, (%0)
Evet Lets bu şekilde bir önlem almıyor veya vaad etmiyor bu yüzdende suçlanıyor biz bunu diyoruz zaten :)

Böyle bir mekanizma gelmeli çünkü başta mozilla olmak üzere bir çok destekçisi var

ve dün akşam Mozilla yine desteği olan Wosign SSL ve StartSSL in Kök sertifikalarını geçersiz sayacaklarını belirtti

cliaweb adlı üyeden alıntı

Merhabalar,

SSL adlı üye burada domain validation uygulanan alan adlarının ücretli türdeki ssl sertifikalarının pishing aktivitelerini incelediklerini ve bunu kendi kuralları ile kısmende olsa engellemeyi denediklerini belirtiyor sanırız.

Let's Encrypt ssl in böyle bir vaadi veya garantisi olmuyor muhtemelen ki zaten free ssl türünde. Burada ziyaretçilerin bilgi post eden form içeren girdikleri güvenli ibareli https sitelerin sertifika sağlayıcılarını tarayıcı üzerinden kontrol etmeleri daha sağlıklı olur elbette.

Örneğin paypal ın sertifika yayıncısının Symantec olduğunu tarayıcıdan görebilmemiz ve benzer bir linkin de böyle olması gerektiğini anlamamız gibi ...

Saygılarımızla ...
 

 

wmaraci
reklam

xdahx xdahx WM Aracı Kullanıcı
  • Üyelik 04.08.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Öğrenci
  • Konum Trabzon
  • Ad Soyad A** T**
  • Mesajlar 49
  • Beğeniler 4 / 5
  • Ticaret 1, (%100)
Bunun suçunu Let's Encrypt'a atmak oldukça mantıksız bana göre. Eğer birini suçlayacaksak, "güvenli" ibaresi yerine "şifreli" ibaresi yerleştirmeyen tarayıcılar suçlanmalı.
 

 

https://turanotagi.com/

SSL SSL WM Aracı Kullanıcı
  • Üyelik 31.10.2015
  • Yaş/Cinsiyet 32 / E
  • Meslek Güvenlik Sertifika Sağlayıcısı
  • Konum Aydın
  • Ad Soyad B** D**
  • Mesajlar 78
  • Beğeniler 14 / 10
  • Ticaret 0, (%0)
xdahx evet Chrome tarayıcısında da suç var ama asıl suç tabi bakış açısına göre

bende Lets de diğer tüm sertifika sağlayıcıları domain kontrolü yaparken Lets yapmıyor bu yüzden de insanlar oltaya geliyor :)

Açık api verdiği için Lets problemler oluyor

Daha önce bu şekilde ücretsiz ssl veren servislerin hepsinin sonu kapanmak oldu

umarız bunda da bu sorun yaşanmaz
 

 

CenkOnsoy CenkOnsoy Skype: cenkonsoy Kullanıcı
  • Üyelik 18.10.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Uzman Biyolog
  • Konum Ankara
  • Ad Soyad C** Ö**
  • Mesajlar 4045
  • Beğeniler 77 / 1357
  • Ticaret 37, (%100)
**************lık yöntemlerinde sınır yok, bunu SSL hizmetiyle alakalı düşünmemek gerek; Let's Encrypt kötü kaka eh gözüyle bakmak taraflı ve yanıltıcı. Başlık zaten ilgi çekmek için scam tarzında. Ssl satış konusuna güzel giriş olurdu bu konu içeriğiyle. Taraflı bir yazı. Başlık da yanıltıcı.
Ersen16 yilmaz70

kişi bu mesajı beğendi.

Bilim Forum | Bilimgunlugu.com
wmaraci
wmaraci

Ersen16 Ersen16 WM Aracı Kullanıcı
  • Üyelik 25.06.2014
  • Yaş/Cinsiyet 49 / E
  • Meslek Bilişim Sektörü
  • Konum Bursa
  • Ad Soyad E** U**
  • Mesajlar 96
  • Beğeniler 72 / 35
  • Ticaret 4, (%100)
Sen yazında karşı tarafı kötülemek yerine kendi sattığın SSL nin + larını yazsaydın eyvallah fakat Let's Encrypt şöyle böyle diye direkt olarak kötülemeye girdiğin için ortada Ticari Ahlak denen birşey kalmıyor.
Senin mantığında hareket etmemiz gerekirse trafikte egzoz sesi drift vb gereksiz gürültüler yapan şahin araçlarını üreten fiat fabrikasınıda çoktan kapatmış olmamız gerekirdi.

Belki forumda 3 - 5 SSL satarım diye yazdığın bu konuda sanırım kendi ayaklarına sıktığının farkında değilsin bu yazıyı okuyan birinin kalkıp senden SSL alacağını hiç sanmıyorum.
Ticaret , Okul ,iş hayatı vb her ne olursa olsun gereksiz yere karşı tarafı kötülemek seni gözden düşürür
kendi farkını + larını ortaya koyman seni yükseltir
yilmaz70

kişi bu mesajı beğendi.

SSL SSL WM Aracı Kullanıcı
  • Üyelik 31.10.2015
  • Yaş/Cinsiyet 32 / E
  • Meslek Güvenlik Sertifika Sağlayıcısı
  • Konum Aydın
  • Ad Soyad B** D**
  • Mesajlar 78
  • Beğeniler 14 / 10
  • Ticaret 0, (%0)
Ersen16 kötüleme değil sadece kontrol mekanizmasının vaktinin geldiğini söylüyorum

SSL satmak istesem arada comodo vs. yazdığımda kendi siteme link çıkışı verirdim .

Burda Lets in kontrol mekanızması olmadığını ve bu yüzden bir çok insanın dolandırıldığını yazdık

Bu yazıyıda yurtdışı forumlardan türkçeleştirerek aldık :)

Ticari Ahlakıma bakmak isterseniz *** konularımı inceleyebilirsiniz.

Daha önce aynı şekilde WoSign ve StartSSL içinde benzer yazılar yazıldı ve hepsinde haklıydık,

StartSSL kök sertifikaları geçersiz sayılıyor , WoSign Mobilde Kökleri geçersiz sayılıyor yine Mozillanın geçtiğimiz günlerde aldığı karar ile WoSign ve StartSSL'in köklerini iptal ettiklerini ve tarayıcılarda geçersiz sayacaklarını açıkladılar.

Let's de aynı şekilde ücretsiz bir servis ve güzel bir servis ama her güzel şeyin bir sonu olduğu gibi bir kaç yıla kalmadan Let's inde sonu WoSign ve StartSSL gibi olacak

Ceza yedikten sonra Kontrol mekanizması getirsede 2 ücretsiz ssl sağlayıcısı iş işten geçmişti.

Ayrıca bunları biz değil dünya devleri söylüyor .

Kendi ayağıma sıkacak bir konu yok benim kalitem belli müşterilerim belli satış hacmim belli wmaracından kimseye ssl satmak gibi özelliklede bu konu üzerinden bir kaygım yok

İhtiyacı olan gelip alıyor zaten Let's ssl kullananlarada defalarca ücretsiz kurulum yaptım konu bu değil Konu Let's in yol açtığı Phishing saldırı sayısı ve bunlar rakamlarla gösteriliyor

Let's sayesinde 5000+ fazla web sitesi mevcut
 

 

SSL SSL WM Aracı Kullanıcı
  • Üyelik 31.10.2015
  • Yaş/Cinsiyet 32 / E
  • Meslek Güvenlik Sertifika Sağlayıcısı
  • Konum Aydın
  • Ad Soyad B** D**
  • Mesajlar 78
  • Beğeniler 14 / 10
  • Ticaret 0, (%0)
Başlık çevrildi sadece ,

Yurtdışındaki bloglara göz atarsanız başta Paypal ve Apple ın sadece Let's değil bütün ücretsiz SSL sağlayıcılarından neler çektiklerini okuyabilirsiniz.

Evet ben SSL satıyorum satmasına ancak burda benim işime yönlendiren hiç birşey yok istesem aralara kendi linkimi yapıştırır

Kurumsal görünüş için comodo ssl almak isterseniz tıklayın vs. yazabilirdim .

Siz Let's e para ödemediğiniz için seviyorsunuz ve kapanmasını istemiyorsunuz haklısınızda gerçekten işlerini iyi yapıyorlar

Ancak Let's yakın zamanda bir kontrol mekanizması getirmez ise korkarım ki diğer ücretsiz sağlayıcılar gibi ölüme mahkum olacak.



CenkOnsoy adlı üyeden alıntı

**************lık yöntemlerinde sınır yok, bunu SSL hizmetiyle alakalı düşünmemek gerek; Let's Encrypt kötü kaka eh gözüyle bakmak taraflı ve yanıltıcı. Başlık zaten ilgi çekmek için scam tarzında. Ssl satış konusuna güzel giriş olurdu bu konu içeriğiyle. Taraflı bir yazı. Başlık da yanıltıcı.
 

 

yilmaz70 yilmaz70 Güzel olacak Kullanıcı
  • Üyelik 03.02.2017
  • Yaş/Cinsiyet 53 / E
  • Meslek Web Tasarım
  • Konum İstanbul Anadolu
  • Ad Soyad D** K**
  • Mesajlar 4765
  • Beğeniler 3157 / 3156
  • Ticaret 12, (%100)
Burada konu Let's Encrypt için para ödememek değil.

Bir şeyi gerçekten anlamanız gerekiyor. Kesinlikle tek taraflı ve yanıltıcı bir başlık ile uzun bir konu yazdınız.

İnsanlar gerekirse mecburen ücretli ssl alacaklar tabii ki.

Ama siz hala kullanıcının dikkatli olması gerektiği yerine Let's imajına yönelik olumsuz yazıyorsunuz ve dikkat ederseniz ücretli ssl markalarını ön plana çıkarıyorsunuz.

Diğer forumda iyi bir satıcı olmanız ''satıcı ile alıcı'' arasında geçen alışveriş nedeni ile olabilir belki ancak kendi sektörünüzde ücretli ssl satışı yapan biri olarak en basitinden ''blog'' sitesi olan insanları bile yanıltıcı bir konu ile hala uzatmaktasınız. Bu da ''ticari ahlak'' kısmını maalesef düşündürtüyor ister istemez.

Benden size tavsiye, konuyu tadında bırakın.

İyi forumlar, iyi bayramlar diliyorum.
 

 

Meta16 Meta16 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.08.2017
  • Yaş/Cinsiyet 33 / E
  • Meslek Ram Ustası
  • Konum Bursa
  • Ad Soyad S** Ü**
  • Mesajlar 175
  • Beğeniler 3 / 27
  • Ticaret 6, (%67)
SSL verdiğiniz örnekte haklısınız ama internet bankacılığı girmeden sms onayı almak zorunda herkes yanlış mı düşünüyorum bilgilerimi burada dağıtsam bile giremezsiniz :)
 

 

SSL SSL WM Aracı Kullanıcı
  • Üyelik 31.10.2015
  • Yaş/Cinsiyet 32 / E
  • Meslek Güvenlik Sertifika Sağlayıcısı
  • Konum Aydın
  • Ad Soyad B** D**
  • Mesajlar 78
  • Beğeniler 14 / 10
  • Ticaret 0, (%0)
Farkındaysanız Blog siteleri demiyorum Phishing kaynağı diyorum :)

Ücretli SSL firmalarını öne çıkarıyorum çünkü " KONUMUZ " phishing ve bunları önlemeye çalışanlar onlar :)

Let's , StartSSL ve WoSign SSL bunlara bir yaptırımda bulunmuyor ve konuda Phishinglerin aylara göre artışları görünmektedir .

Let's Blog siteleri , Haber Siteleri için uygun olduğunu hatta Kurumsal sitelerde dahi kullanılabileceğini söyledim daha öncesinde zaten

Konu sadece Let's in arttırdığı Phishing siteleri ve Önlem alması yönünde

Konuyu yanlış yerlere çeken sizsiniz ben konumda benden SSL alın Let's den yada farklı sağlayıcılardan almayın en iyi benim dediğimi hatırlamıyorum zaten :)

Neyse bu tür yorumlara daha fazla yanıt vermeyeceğim ben sadece çeviri yaptım " LET'S İN ARTTIRDIĞI PHISHING SİTELERİ " ana konumuz blog siteleri için tehlikeli demedim zaten :)

iyi bayramlar sizede :)

yilmaz70 adlı üyeden alıntı

Burada konu Let's Encrypt için para ödememek değil.

Bir şeyi gerçekten anlamanız gerekiyor. Kesinlikle tek taraflı ve yanıltıcı bir başlık ile uzun bir konu yazdınız.

İnsanlar gerekirse mecburen ücretli ssl alacaklar tabii ki.

Ama siz hala kullanıcının dikkatli olması gerektiği yerine Let's imajına yönelik olumsuz yazıyorsunuz ve dikkat ederseniz ücretli ssl markalarını ön plana çıkarıyorsunuz.

Diğer forumda iyi bir satıcı olmanız ''satıcı ile alıcı'' arasında geçen alışveriş nedeni ile olabilir belki ancak kendi sektörünüzde ücretli ssl satışı yapan biri olarak en basitinden ''blog'' sitesi olan insanları bile yanıltıcı bir konu ile hala uzatmaktasınız. Bu da ''ticari ahlak'' kısmını maalesef düşündürtüyor ister istemez.

Benden size tavsiye, konuyu tadında bırakın.

İyi forumlar, iyi bayramlar diliyorum.
 

 

wmaraci
wmaraci
Konuyu toplam 4 kişi okuyor. (0 kullanıcı ve 4 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al