content top

:: Diffie-Hellman(DH) Zaafiyeti

:: Diffie-Hellman(DH) Zaafiyeti

Diffie Helman (DH) anahtar değişimi sık kullanılan kriptoloji metodudur. DH; TLS üzerinden HTTPS, SSH, IPsec, SMTPS protokollerinde yaygın olarak kullanılmaktadır. DH’de yeni çıkan zaafiyet, Logjam olarak tanımlanmakta; Ortadaki adam saldırısı ile TLS bağlantısı üzerindeki şifreleme seviyesi 512 bit’e indirilebilmekte. Güncel olarak Logjam zayıflığın durumu; HTTPS — Top 1 Million Domains 8.4% HTTPS — Browser Trusted Sites 3.4%...

Read More

:: Apache ve nginx sunucularda SSL Güvenliği ( forward secrecy )

:: Apache ve nginx sunucularda SSL Güvenliği ( forward secrecy )

Apache ve nginx sunucularında kullanıdığınız SSL servisinizde, cipher Suit tanımlamak için; /etc/apache (nginx) dizindeki ssl conf dosyasına aşağıdaki satırların girilmesi/değiştirilmesi gerekli, Konfigürasyon dosyalarınızın yedeğini aldıktan sonra;   Apache, SSL Konfigürasyon dosyasında değiştirilecek satırlar; SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384...

Read More

:: SSL/TLS Zayıflık Testi…

:: SSL/TLS Zayıflık Testi…

  SSL/TLS tarafında bu yıl çok kritik iki açıklık yayınlandı (heartbleed, CVE-2014-0224 ). Bu açıklıkların özünde programlama hataları göze çarpsa da asıl zayıflık konfigürasyon tarafında… Açıklıklarınızı taramak için kullanabileceğiniz en hızlı metotlardan birisi  Qualys SSL Test… Test, Sisteme ilgili SSL sunucusunun domain bilgisini girdiğinizde Authentication sekansındaki zayıflıkları tarayarak bir rapor olarak...

Read More
content top