Merhabalar,
Öncelikle konuyu açmadan önce google da ve r10 forumlarında aramama rağmen malesef net bir sonuç alamadım.
SSL evet hepimiz biliyoruz güvenlikle ilgili bir olay fakat kullanıcılar için bu güvenlik anlamına gelirken bizim için tam olarak anlamı nedir?
Yani şöyle ki tam olarak öğrenmek istediğim şey
kullandıcı adı ve şifresini adam forma girdikten sonra ben kendi sayfamda bunu post ediyorum ve veri tabanıma kayıt ediyorum. SSL Olunca ne değişiyor ?
şifre kriptolanmış bir şekilde mi veri tabanıma kaydediliyor. POst yada get yöntemiyle yada javascript yöntemleriyle bilgileri taşırken bunları sonuçta bir şekilde kriptosuz bi yerlere kaydedebilirim. SSL tam olarak neyin güvenini sağlıyor ?
SSL Hakkında Bilgisi Olan Var mı ?
8
●112
- 11-03-2014, 04:31:08Kimlik doğrulama veya yönetimden onay bekliyor.SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.U_uR adlı üyeden alıntı: mesajı görüntüle
- 11-03-2014, 04:45:10Üyeliği durdurulduKullanıcı normal şartlarda sunucu ile iletişim kurarken verileri şifresiz iletir...U_uR adlı üyeden alıntı: mesajı görüntüle
SSL olduğunda, kullanıcının bilgisayarı verileri şifreleyip sunucuya iletir...
SSL olduğu zaman hattınızı dinleyen veya yeni kanunla internet trafiğinizi takip eden 3. kişiler/kurumlar sizin internet trafik içeriğinizi göremezler...
Sizin örneğinize gelecek olursak,
Kullanıcı kendi bilgisayarından k.adi ve şifresini forma girdiğinde ve post ettiğinde;
SSL Yoksa, kullanıcı adı ve şifresi sizin hostinginize şifrelenmeden gelir.
SSL Varsa, kullanıcı adı ve şifresi sizin hostinginize ŞİFRELENEREK gelir ve internet servis sağlayıcı veya kullanıcının internet bağlantısını dinleyen 3. kişiler bu bilgilere ulaşamaz...
Sizin veri tabanınızla ilgili değil... - 11-03-2014, 10:03:57isimtescil den ssl alınca birde statik ip satın almamız gerekiyor diyor bu statik ip neden alıyrz onu anlamadım.
- 11-03-2014, 11:09:46Şimdi bir kullanıcı internete bağlanıp bir siteye girmek istediğinde POP (point of presence) adı verilen yerlerden geçerek istediği siteye bağlanır.
örneğin r10.net için bu noktalara bakalım.
Alıntı
Burada ilk kırmızı benim modemimin ip adresi, sonrakiler ise POP noktaları işte SSL olmayan bağlantılarda bu aradaki pop noktalarından gelip geçen bütün veri görülebilir.
Ancak SSL olduğunda burda göreceğiniz veri aşağıdakine benzeyecektir.
ve bunu açmak için gerekli olan key işte ssl sertifikasını veren firma tarafından önceden tarayıcılarımıza konulan publickeylerdir.Alıntı
daha somut bir örnek verebilir misiniz.