rapidssl var benim sitede, zeval gelecek mi gelirse hangi ssl'e geçmek gerekiyor.
gelmez gelmez merak etme
payu ne bilmiyorum ama 2015 başından itibaren tüm tarayıcılar sslv3 ile çalışan siteleri açamayacak hepsinden sslv3 desteği kaldırılacak çünkü. hatta şu an beta sürümlerinde kalkmış durumda bile.
sebebi de çok büyük bir güvenlik açığı bulunmuş olması. şu başlıktaki son entrylere bakabilirsin: eksisozluk.com
en az tls 1.0'a geçmek gerekiyor sene sonundan sonra insanların sitene erişebilmesi için.
sslv3 browserlar tarafından terk ediliyor, sunucular zaten v3, v2 destekliyorlar dolayısı ile şu anda v2 den yürüyoruz zaten farkında olmadan (v2 de düşürülecek sanırım yada düşürüldü bile). ancak eski browserlar yada henüz güncellememiş olanlar v3 den devam ediyorlar, bunu da sunucu üzerinde sslv3'ü disable ediliyor. şimdilik bir süre daha böyle gidecek, openssl libressl olarak fork edildi ve yeni bir grup tarafından geliştiriliyor, ana amaçları kodları ve bugları temizlemek, libressl'in kullanımı da önümüzdeki yıllarda artacaktır ve hem sunucular hem browserlar libressl'e kayacaklardır.
tabii protokol de bir uprade söz konusu olacaktır ileride, v4 gelebilir yada v3.1 falan
@selam
sslv4 var zaten. ssl'nin 3'ten sonraki sürümleri tls olarak adlandırılıyor. ssl ismiyle çıkan son sürüm 3'tü ssl ismi tarihe karıştı yani bir daha çıkmayacak o isimde bir şey.
v4= tls 1.0
v4.1 = tls 1.1
v4.2 = tls 1.2
sslv2 tarih olalı çok daha uzun zaman oluyor zaten kimse şu an v2 filan kullanmıyor. v2'den yürüme gibi bir şey söz konusu bile olamaz yok öyle bir şey. v3'ün de tarih olmasıyla birlikte en az tls 1.0 kullanılıyor şu an.
openssl ile filan da ilgisi yok ayrıca bunun. protokol ile ilgili bunlar tamamen. onun olayı başkaydı.
@birisi ben bu hikayeyi hep karıştırıyorum nedense, tsl = ssl öncesi olarak aklımda kalıyor neden bilmiyorum ama sen doğrusun :)
v2 için ise en azından apache'de ssl'i aktif ettiğimiz zaman öntanımlı değerlerinde geliyor.
poodle/paddle'ın protokol akışı ile ilgili bir hata olduğunu okudumdu, amma velakin openssl'de en fazla kullanılan kütüphane, heartbleed'den sonra baya bir problem olduydu bu durum ve bu nedenle libressl fork'u çıktı diye biliyorum. bu nedenle zamanla (projenin de ilerlemesi ile birlikte) libressl'e geçiş olacaktır.