[]

SSLv3 noluyor ya?

arkadaşlar payu mayu desteğini çekecekmiş. bu sslv3 ne oluyor acaba?
rapidssl var benim sitede, zeval gelecek mi gelirse hangi ssl'e geçmek gerekiyor.



 
gelmez gelmez merak etme


  • mrvengeance  (24.12.14 01:15:24) 
payu ne bilmiyorum ama 2015 başından itibaren tüm tarayıcılar sslv3 ile çalışan siteleri açamayacak hepsinden sslv3 desteği kaldırılacak çünkü. hatta şu an beta sürümlerinde kalkmış durumda bile.

sebebi de çok büyük bir güvenlik açığı bulunmuş olması. şu başlıktaki son entrylere bakabilirsin: eksisozluk.com

en az tls 1.0'a geçmek gerekiyor sene sonundan sonra insanların sitene erişebilmesi için.
  • birisi.  (24.12.14 01:47:28 ~ 01:48:51) 
sslv3 browserlar tarafından terk ediliyor, sunucular zaten v3, v2 destekliyorlar dolayısı ile şu anda v2 den yürüyoruz zaten farkında olmadan (v2 de düşürülecek sanırım yada düşürüldü bile). ancak eski browserlar yada henüz güncellememiş olanlar v3 den devam ediyorlar, bunu da sunucu üzerinde sslv3'ü disable ediliyor. şimdilik bir süre daha böyle gidecek, openssl libressl olarak fork edildi ve yeni bir grup tarafından geliştiriliyor, ana amaçları kodları ve bugları temizlemek, libressl'in kullanımı da önümüzdeki yıllarda artacaktır ve hem sunucular hem browserlar libressl'e kayacaklardır.

tabii protokol de bir uprade söz konusu olacaktır ileride, v4 gelebilir yada v3.1 falan
  • selam  (24.12.14 01:51:44 ~ 01:54:34) 
@selam

sslv4 var zaten. ssl'nin 3'ten sonraki sürümleri tls olarak adlandırılıyor. ssl ismiyle çıkan son sürüm 3'tü ssl ismi tarihe karıştı yani bir daha çıkmayacak o isimde bir şey.

v4= tls 1.0
v4.1 = tls 1.1
v4.2 = tls 1.2

sslv2 tarih olalı çok daha uzun zaman oluyor zaten kimse şu an v2 filan kullanmıyor. v2'den yürüme gibi bir şey söz konusu bile olamaz yok öyle bir şey. v3'ün de tarih olmasıyla birlikte en az tls 1.0 kullanılıyor şu an.

openssl ile filan da ilgisi yok ayrıca bunun. protokol ile ilgili bunlar tamamen. onun olayı başkaydı.
  • birisi.  (24.12.14 02:03:16 ~ 02:05:48) 
@birisi ben bu hikayeyi hep karıştırıyorum nedense, tsl = ssl öncesi olarak aklımda kalıyor neden bilmiyorum ama sen doğrusun :)

v2 için ise en azından apache'de ssl'i aktif ettiğimiz zaman öntanımlı değerlerinde geliyor.

poodle/paddle'ın protokol akışı ile ilgili bir hata olduğunu okudumdu, amma velakin openssl'de en fazla kullanılan kütüphane, heartbleed'den sonra baya bir problem olduydu bu durum ve bu nedenle libressl fork'u çıktı diye biliyorum. bu nedenle zamanla (projenin de ilerlemesi ile birlikte) libressl'e geçiş olacaktır.
  • selam  (24.12.14 02:10:48 ~ 02:12:52) 
1
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.