Güvenli olmayan yani kendi oluşturduğum bir SSL sertifikasına sahibim. Bu sertifika Google tarafından güvenli gözükmüyor.
Benim merak ettiğim soru şu, bu sertifika kullanıcıdan gelen verileri korur mu? Yani şifreleyerek mi gönderir?
Güvenli Olmayan SSL Sertifikasının Zararları |
6 Mesajlar | 1.348 Okunma | ||
Toplam 6 mesaj ve 1.348 görüntüleme
- Üyelik 07.10.2013
- Yaş/Cinsiyet 26 / E
- Meslek Bilgisayar Programcısı
- Konum Giresun
- Ad Soyad M** E**
- Mesajlar 649
- Beğeniler 181 / 81
- Ticaret 5, (%100)
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
Kendi oluşturduğunuz sertifika ile siteye ziyaretçiler giremez, popüler tarayıcılar geçersiz SSL bağlantılarına kullanıcıları güvenlik sebepleri ile izin vermezler.
Erişim sorunları yaşanmaması için Let's Encrypt kullanın. Bunun dışında self signed de olsa normalde olsa aradaki bağlantı şifrelenir ancak önerilmez.
Erişim sorunları yaşanmaması için Let's Encrypt kullanın. Bunun dışında self signed de olsa normalde olsa aradaki bağlantı şifrelenir ancak önerilmez.
- Üyelik 07.10.2013
- Yaş/Cinsiyet 26 / E
- Meslek Bilgisayar Programcısı
- Konum Giresun
- Ad Soyad M** E**
- Mesajlar 649
- Beğeniler 181 / 81
- Ticaret 5, (%100)
Kendi oluşturduğunuz sertifika ile siteye ziyaretçiler giremez, popüler tarayıcılar geçersiz SSL bağlantılarına kullanıcıları güvenlik sebepleri ile izin vermezler.
Erişim sorunları yaşanmaması için Let's Encrypt kullanın. Bunun dışında self signed de olsa normalde olsa aradaki bağlantı şifrelenir ancak önerilmez.
Erişim sorunları yaşanmaması için Let's Encrypt kullanın. Bunun dışında self signed de olsa normalde olsa aradaki bağlantı şifrelenir ancak önerilmez.
Let's Encrypt olarak denedim fakat bana "pem" dosyaları veriyor. Bana sertifika ve key dosyaları lazım.
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
Let's Encrypt olarak denedim fakat bana "pem" dosyası veriyor. Bana sertifika ve key dosyaları lazım.
Uzantıya takılmayın, size verdiği şey zaten sertifika ve key.
- Üyelik 07.10.2013
- Yaş/Cinsiyet 26 / E
- Meslek Bilgisayar Programcısı
- Konum Giresun
- Ad Soyad M** E**
- Mesajlar 649
- Beğeniler 181 / 81
- Ticaret 5, (%100)
Uzantıya takılmayın, size verdiği şey zaten sertifika ve key.
Yani bunu düzenlemeden "pem" olarak gerekli klasöre atmam mı gerekiyor?
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
Yani bunu düzenlemeden "pem" olarak gerekli klasöre atmam mı gerekiyor?
Gerekli klasöre atmanız, web sunucusunda gereken ayarları yapmanız gerekiyor.
NGINX
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
Apache/LiteSpeed
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)