0
Kayıt Ol

Google'dan Gelen TLS Mesajı

7

682

  • 12-12-2017, 11:39:27
    #1
    kommagene
    kommagene
    Merhaba arkadaşlar. Bugün Google Search Console'den ingilizce bir mail geldi. SSL şifrelemede kullanılan TLS nin eski olduğu anlatılıyor. Tam olarak ne yapmam lazım. Bilen arkadaşlar yol gösterirse memnun olurum. Mesajın Türkçeye çevirilmiş hali:
    Google, sitenizin eski bir TLS şifreleme yazılımını (ECDHE-RSA-AES256-SHA) kullandığını tespit etti. Sonuç olarak, üçüncü tarafların kullanıcılarınızla siteniz arasındaki bağlantıyı engellemesi daha kolaydır.
    Bu sorunu zaten düzelttiyseniz bu iletiyi yoksayabilirsiniz. Web sitenizi kullanıcılarınız için daha güvenli hale getirdiğiniz için teşekkür ederiz.
    TLS şifreleme araçları, kullanıcılarınız ve siteniz arasındaki bağlantıyı güvence altına almak için kullanılan bir dizi güvenlik algoritmasıdır. Eski bir şifreleme aracı, saldırganların kullanıcılarınızın tarama verilerine (şifreler, form verileri veya görüntülenen sayfaların içeriği) müdahale etmesine veya bozmasına izin verebilecek güvenlik açıklarını içerebileceğinden, modern bir TLS şifreleme yazılımına geçmek önemlidir.
    Bu sorunu düzeltmek için:

    Sunucunuzun TLS yapılandırmasını güncelleme
    Bu sorunu çözmek için sunucunuzun TLS yapılandırmasını yalnızca güvenli şifreleme yöntemlerini destekleyecek şekilde güncellemelisiniz. Google şu modern şifreleme araçlarını kullanmanızı önerir:
    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (c0,2b)
    TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (c0,2c)
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (c0,2f)
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (c0,30)
    TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 (cc, a8)
    TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 (cc, a9)
  • 13-12-2017, 11:49:26
    #2
    littletree
    littletree
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Let's Encrypt gibi kısa zamanlı bir SSL sertifikası kullanıyorsanız bundan kaynaklı bir durum olabilir diye düşünüyorum.
  • 13-12-2017, 12:27:57
    #3
    abirisebil
    abirisebil
    Sunucunuzun işletim sistemi linux mu, windows mu? Daha önemlisi sunucu yönetimi size mi ait?
    Eğer sunucu yönetimi size aitse basit bir şekilde halledebilirsiniz. Sunucu yönetimi size ait değilse, bazı yönetim panellerinde düzenlenebiliyor. Yönetim panelinin dokümanlarına bakmanız gerekir. Yönetim paneli izin vermiyorsa hosting firmasından rica edebilirsiniz.
  • 14-12-2017, 19:53:06
    #4
    kommagene
    kommagene
    littletree adlı üyeden alıntı: mesajı görüntüle
    Let's Encrypt gibi kısa zamanlı bir SSL sertifikası kullanıyorsanız bundan kaynaklı bir durum olabilir diye düşünüyorum.
    SSL sertifikasını ücretli satın almıştım. Sorgulama yaptığımda kullanılan sertifikanın 1 yıllık olduğu ve mart ayına kadar süresi olduğu anlaşlıyor. Cevap için teşekkürler.
    abirisebil adlı üyeden alıntı: mesajı görüntüle
    Sunucunuzun işletim sistemi linux mu, windows mu? Daha önemlisi sunucu yönetimi size mi ait?
    Eğer sunucu yönetimi size aitse basit bir şekilde halledebilirsiniz. Sunucu yönetimi size ait değilse, bazı yönetim panellerinde düzenlenebiliyor. Yönetim panelinin dokümanlarına bakmanız gerekir. Yönetim paneli izin vermiyorsa hosting firmasından rica edebilirsiniz.
    Windows 2012 kullanıyorum. Sunucu yönetimi tamamen bana ait. Nasıl yapılacağağı hakkında bilgi verirseniz memnun olurum. Yanıt için teşekkürler.
  • 15-12-2017, 13:53:07
    #5
    EBT
    EBT
    Sunucunun TLS sürümünü yükseltin sorun düzelecektir.
  • 17-12-2017, 02:02:00
    #6
    abirisebil
    abirisebil
    kommagene adlı üyeden alıntı: mesajı görüntüle
    SSL sertifikasını ücretli satın almıştım. Sorgulama yaptığımda kullanılan sertifikanın 1 yıllık olduğu ve mart ayına kadar süresi olduğu anlaşlıyor. Cevap için teşekkürler.
    Windows 2012 kullanıyorum. Sunucu yönetimi tamamen bana ait. Nasıl yapılacağağı hakkında bilgi verirseniz memnun olurum. Yanıt için teşekkürler.
    İlk önce hali hazırda güvenlik puanınızı ölçmek için https://www.ssllabs.com/ssltest/analyze.html adresine giderek web sitenizin adresini yazıp test edin. Eğer test puanınız B ve üstü değilse ayrıntılar kısmında yapmanız gereken değişikliklerin listesini görebilirsiniz. En iyi puan A+'dır.
    En iyi ayarlara getirmek için iki seçeneğiniz var.
    1. IISCrypto ile otomatik best practices kullanmak; https://www.nartac.com/Products/IISCrypto/Download sayfasından IIS Crypto GUI adlı programı indirin. Açılan pencerede best practices düğmesine tıklayıp ardından Apply düğmesine tıklayın. Server'ı resetleyin. Otomatik olarak zayıf cipher'ları kaldıracak ve en iyi ayarlara getirecek tls ayarlarınızı.
    2. Regedit veya gpo ile düzenlemek; Bu işlemleri yaparken lütfen ne yaptığınızdan emin değilseniz ya da uzman değilseniz regedit veya gpo üzerinden değişiklik yapmayın ve 1. seçeneği kullanın. Sorumlukluk kabul ediyor ve uzman olduğunuzu düşüyorsanız, https://support.microsoft.com/en-us/...hms-and-protoc adresinden nasıl zayıf cipher'ları regedit ayarlarından kısıtlayabileceğinizi görebilirsiniz.
    Ardından tekrar ssl test için https://www.ssllabs.com/ssltest/analyze.html adresini kullanabilirsiniz. İlk test ile ikinci testi karşılaştırın. Eğer cache sonuçları görüyorsanız, clear cache linkine tıklayarak, yeniden canlı test yapın.
  • 18-12-2017, 10:47:44
    #7
    kommagene
    kommagene
    abirisebil adlı üyeden alıntı: mesajı görüntüle
    İlk önce hali hazırda güvenlik puanınızı ölçmek için https://www.ssllabs.com/ssltest/analyze.html adresine giderek web sitenizin adresini yazıp test edin. Eğer test puanınız B ve üstü değilse ayrıntılar kısmında yapmanız gereken değişikliklerin listesini görebilirsiniz. En iyi puan A+'dır.
    En iyi ayarlara getirmek için iki seçeneğiniz var.
    1. IISCrypto ile otomatik best practices kullanmak; https://www.nartac.com/Products/IISCrypto/Download sayfasından IIS Crypto GUI adlı programı indirin. Açılan pencerede best practices düğmesine tıklayıp ardından Apply düğmesine tıklayın. Server'ı resetleyin. Otomatik olarak zayıf cipher'ları kaldıracak ve en iyi ayarlara getirecek tls ayarlarınızı.
    2. Regedit veya gpo ile düzenlemek; Bu işlemleri yaparken lütfen ne yaptığınızdan emin değilseniz ya da uzman değilseniz regedit veya gpo üzerinden değişiklik yapmayın ve 1. seçeneği kullanın. Sorumlukluk kabul ediyor ve uzman olduğunuzu düşüyorsanız, https://support.microsoft.com/en-us/...hms-and-protoc adresinden nasıl zayıf cipher'ları regedit ayarlarından kısıtlayabileceğinizi görebilirsiniz.
    Ardından tekrar ssl test için https://www.ssllabs.com/ssltest/analyze.html adresini kullanabilirsiniz. İlk test ile ikinci testi karşılaştırın. Eğer cache sonuçları görüyorsanız, clear cache linkine tıklayarak, yeniden canlı test yapın.
    Cevabınız için teşekkür ederim. Test soncum A çıktı. Değişiklik yapmama gerek var mı?
  • 18-12-2017, 11:31:33
    #8
    abirisebil
    abirisebil
    kommagene adlı üyeden alıntı: mesajı görüntüle
    Cevabınız için teşekkür ederim. Test soncum A çıktı. Değişiklik yapmama gerek var mı?
    Rica ederim. A ile A+ arasındaki fark hsts'den oluşmaktadır. Dilerseniz sitenize giren ziyaretçilerin en az 180 gün hsts düzenlemesi yaparak sadece https prokolünü kullanmasını isteyebilirsiniz. Eğer istemiyorsanız değişiklik yapmanıza gerek yok.