content top

Let’s Encrypt cipher suite settings, apache or nginx for ubuntu

Let’s Encrypt cipher suite settings, apache or nginx for ubuntu

For Apache; sudo vim /etc/apache2/sites-enabled/000-default-le-ssl.conf1. sudo vim /etc/letsencrypt/options-ssl-apache.conf2. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 3. sudo systemctl restart apache2 For Nginx sudo vim /etc/letsencrypt/options-ssl-nginx.confssl_protocols TLSv1.2;sudo systemctl restart nginx For SSL Test;...

Read More

:: Diffie-Hellman(DH) Zaafiyeti

:: Diffie-Hellman(DH) Zaafiyeti

Diffie Helman (DH) anahtar değişimi sık kullanılan kriptoloji metodudur. DH; TLS üzerinden HTTPS, SSH, IPsec, SMTPS protokollerinde yaygın olarak kullanılmaktadır. DH’de yeni çıkan zaafiyet, Logjam olarak tanımlanmakta; Ortadaki adam saldırısı ile TLS bağlantısı üzerindeki şifreleme seviyesi 512 bit’e indirilebilmekte. Güncel olarak Logjam zayıflığın durumu; HTTPS — Top 1 Million Domains 8.4% HTTPS — Browser Trusted Sites 3.4%...

Read More

:: Lenovo Superfish Uygulaması…

:: Lenovo Superfish Uygulaması…

   Lenovo bilgisayarlar ile kurulu gelen Superfish ( VisualDiscovery) uygulaması https trafiğinizin dinlenmesine neden olabilir… Yazılım bilgisayarınıza bir kök sertfikası yüklenmekte ve https sitelerinde araya girebilmektedir…   ÖNLEM: 2010 yılından itibaren alınan tüm Lenovo bilgisayarlarda kurulu olarak gelen bu uygulamadan dolayı sisteminizi kontrol ederek yazılımı silmenizi öneririz… Yazılımın atif olup olmadığını...

Read More

:: Sunucunuzu POODLE SSLv3 Zaafiyetine karşı nasıl korursunuz?

:: Sunucunuzu POODLE SSLv3 Zaafiyetine karşı nasıl korursunuz?

14 Ekim 2014 tarihinde duyurulan SSL v3 zaafiyeti POODLE (Padding Oracle On Downgraded Legacy Encryption) açıklığı ile SSL üzerinden gerçekleştirilen trafiğe Ortadaki adam saldırısı (man-in-the-middle attack) ile erişilebilir duruma getiriyor. CVE-2014-3566 açıklık ID’si ile yayınlanan POODLE’a karşı sunucu ve istemci tarafında güvenlik önlemleri alınması gerekiyor. İSTEMCİ TARAFI POODLE’ın işlemesi için sunucu ve...

Read More

:: SSL 3.0 Poodle Açıklığı

:: SSL 3.0 Poodle Açıklığı

Dünya genelinde yaygın olarak kullanılan SSL 3.0 (Secure Socket Layer) web sunucuları ile istemciler arasındaki trafiğin şifrelenmesi amacı ile kullanılmaktadır. Google Güvenlik ekibinin Salı günü (14/10/2014) yayınladığı açık ile SSL 3.0 üzerinden veri çalınabileceğini gösterdi. Açıktan SSL 3.0 kullanan tüm tarayıcılar etkilenmekte. Araştırmacıların POODLE (Padding Oracle On Downgraded Legacy Encryption) olarak isimlendirdiği açık,...

Read More

:: SSL/TLS Zayıflık Testi…

:: SSL/TLS Zayıflık Testi…

  SSL/TLS tarafında bu yıl çok kritik iki açıklık yayınlandı (heartbleed, CVE-2014-0224 ). Bu açıklıkların özünde programlama hataları göze çarpsa da asıl zayıflık konfigürasyon tarafında… Açıklıklarınızı taramak için kullanabileceğiniz en hızlı metotlardan birisi  Qualys SSL Test… Test, Sisteme ilgili SSL sunucusunun domain bilgisini girdiğinizde Authentication sekansındaki zayıflıkları tarayarak bir rapor olarak...

Read More
content top