SLL Sertifikası

**Fighter** · 1 05-12-2010, 23:03:06

SLL sertifikası hakkında bilgisi olan arkadaşlar paylaşabilirler mi acaba?

1-Çeşit çeşit bunlar birbirinden büyük oranda farkları var mı?

2-alıp kurduktan sonra https:// ayarlamasını biz manuel kodlama ile mi yapıyoruz

3-aldıktan sonra https:// nin üzerinde çarpı olması neyi ifade ediyor

vs. genel bir bilgilendirme yapabilecek var mı

digiklan · 2 05-12-2010, 23:26:40

1- çeşit çeşit ama aslında fiziksel olarak hepsi aynı işi yapıyor. fazla para ödediklerin genelde büyük limitlere kadar sigortalı. yani ssl sertifikan kırılırsa ve müşterilerin dolandırılırsa 1 milyon$ kadar tazminat ödeyen ssl sertifikalar var. yoksa çoğunluğu ie, chrome, mozilla, safari ve opera tarafından algılanır. ucuz olması kötü olduğu anlamına gelmiyor.
2-alıp kurduktan sonra ödeme ve üyelik sayfalarını post gönderen formlarını script kodlamandan https ile değiştirmen lazım. yoksa server otomatik olarak anlamaz ne zaman https lazım ne zaman değil.
3- aldıktan sonra https nin üzerine çarpı olması bir kaç anlama gelir.
-genelde aynı sayfada hem http ile hem https ile öğe çekiyorsan (metin, resim, flash, javascript...) bu bir güvenlik zaafiyetidir, tüm öğelerin https çağırılması gerekir yoksa tarayıcı uyarı verir ve https çarpı olur
-alınan sertifika ile web adresi uyuşmuyor. ya sertifikayı kuramadınız farklı sertifika görüntüleniyor.
-ya da alınan sertifikayı aldığınız şekli ile kullanmıyorsunuz. yani hytps://www.mesela.com adresine ssl alırsanız, bunu hytps://market.mesela.com gibi sub domainde kullanamazsınız.

**Fighter** · 3 05-12-2010, 23:28:59

Alıntı:

digiklan Nickli Üyeden Alıntı

1- çeşit çeşit ama aslında fiziksel olarak hepsi aynı işi yapıyor. fazla para ödediklerin genelde büyük limitlere kadar sigortalı. yani ssl sertifikan kırılırsa ve müşterilerin dolandırılırsa 1 milyon$ kadar tazminat ödeyen ssl sertifikalar var. yoksa çoğunluğu ie, chrome, mozilla, safari ve opera tarafından algılanır. ucuz olması kötü olduğu anlamına gelmiyor.
2-alıp kurduktan sonra ödeme ve üyelik sayfalarını post gönderen formlarını script kodlamandan https ile değiştirmen lazım. yoksa server otomatik olarak anlamaz ne zaman https lazım ne zaman değil.
3- aldıktan sonra https nin üzerine çarpı olması bir kaç anlama gelir.
-genelde aynı sayfada hem http ile hem https ile öğe çekiyorsan (metin, resim, flash, javascript...) bu bir güvenlik zaafiyetidir, tüm öğelerin https çağırılması gerekir yoksa tarayıcı uyarı verir ve https çarpı olur
-alınan sertifika ile web adresi uyuşmuyor. ya sertifikayı kuramadınız farklı sertifika görüntüleniyor.
-ya da alınan sertifikayı aldığınız şekli ile kullanmıyorsunuz. yani hytps://www.mesela.com adresine ssl alırsanız, bunu hytps://market.mesela.com gibi sub domainde kullanamazsınız.

Teşekkürler bayağı dolu bir cevap oldu.

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder