content top

Let’s Encrypt cipher suite settings, apache or nginx for ubuntu

Let’s Encrypt cipher suite settings, apache or nginx for ubuntu

For Apache; sudo vim /etc/apache2/sites-enabled/000-default-le-ssl.conf1. sudo vim /etc/letsencrypt/options-ssl-apache.conf2. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 3. sudo systemctl restart apache2 For Nginx sudo vim /etc/letsencrypt/options-ssl-nginx.confssl_protocols TLSv1.2;sudo systemctl restart nginx For SSL Test;...

Read More

:: Sunucunuzu POODLE SSLv3 Zaafiyetine karşı nasıl korursunuz?

:: Sunucunuzu POODLE SSLv3 Zaafiyetine karşı nasıl korursunuz?

14 Ekim 2014 tarihinde duyurulan SSL v3 zaafiyeti POODLE (Padding Oracle On Downgraded Legacy Encryption) açıklığı ile SSL üzerinden gerçekleştirilen trafiğe Ortadaki adam saldırısı (man-in-the-middle attack) ile erişilebilir duruma getiriyor. CVE-2014-3566 açıklık ID’si ile yayınlanan POODLE’a karşı sunucu ve istemci tarafında güvenlik önlemleri alınması gerekiyor. İSTEMCİ TARAFI POODLE’ın işlemesi için sunucu ve...

Read More
content top