• 08-03-2014, 16:04:26
    #1
    Merhabalar,

    Öncelikle konuyu açmadan önce google da ve r10 forumlarında aramama rağmen malesef net bir sonuç alamadım.

    SSL evet hepimiz biliyoruz güvenlikle ilgili bir olay fakat kullanıcılar için bu güvenlik anlamına gelirken bizim için tam olarak anlamı nedir?

    Yani şöyle ki tam olarak öğrenmek istediğim şey

    kullandıcı adı ve şifresini adam forma girdikten sonra ben kendi sayfamda bunu post ediyorum ve veri tabanıma kayıt ediyorum. SSL Olunca ne değişiyor ?

    şifre kriptolanmış bir şekilde mi veri tabanıma kaydediliyor. POst yada get yöntemiyle yada javascript yöntemleriyle bilgileri taşırken bunları sonuçta bir şekilde kriptosuz bi yerlere kaydedebilirim. SSL tam olarak neyin güvenini sağlıyor ?
  • 08-03-2014, 16:09:36
    #2
    🌐 𝘀𝗼𝗰𝗶𝗳𝗹𝘆.𝗰𝗼𝗺
    Merhabalar,

    SSL server ile client arasındaki bağlantıyı şifreler.
    Sizin veritabanınıza kaydettiğiniz veriyi şifrelemez.

    Şöyle bir resim buldum. Bu işi kısaca özetliyor.;

  • 11-03-2014, 03:04:12
    #3
    ben yine anlamadım daha somut bir örnek verebilir misiniz.

    form adında bi php dosyam var bu dosyamda post yöntemiyle verileri veri tabanıma kaydediyorum. burda ssl güvenliği ne işime yarıyor ? nasıl bir güvenlik sağlıyor bana
  • 11-03-2014, 04:31:08
    #4
    Kimlik doğrulama veya yönetimden onay bekliyor.
    U_uR adlı üyeden alıntı: mesajı görüntüle
    ben yine anlamadım daha somut bir örnek verebilir misiniz.

    form adında bi php dosyam var bu dosyamda post yöntemiyle verileri veri tabanıma kaydediyorum. burda ssl güvenliği ne işime yarıyor ? nasıl bir güvenlik sağlıyor bana
    SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
  • 11-03-2014, 04:45:10
    #5
    Üyeliği durduruldu
    U_uR adlı üyeden alıntı: mesajı görüntüle
    ben yine anlamadım daha somut bir örnek verebilir misiniz.

    form adında bi php dosyam var bu dosyamda post yöntemiyle verileri veri tabanıma kaydediyorum. burda ssl güvenliği ne işime yarıyor ? nasıl bir güvenlik sağlıyor bana
    Kullanıcı normal şartlarda sunucu ile iletişim kurarken verileri şifresiz iletir...

    SSL olduğunda, kullanıcının bilgisayarı verileri şifreleyip sunucuya iletir...

    SSL olduğu zaman hattınızı dinleyen veya yeni kanunla internet trafiğinizi takip eden 3. kişiler/kurumlar sizin internet trafik içeriğinizi göremezler...


    Sizin örneğinize gelecek olursak,
    Kullanıcı kendi bilgisayarından k.adi ve şifresini forma girdiğinde ve post ettiğinde;

    SSL Yoksa, kullanıcı adı ve şifresi sizin hostinginize şifrelenmeden gelir.
    SSL Varsa, kullanıcı adı ve şifresi sizin hostinginize ŞİFRELENEREK gelir ve internet servis sağlayıcı veya kullanıcının internet bağlantısını dinleyen 3. kişiler bu bilgilere ulaşamaz...

    Sizin veri tabanınızla ilgili değil...
  • 11-03-2014, 10:03:57
    #6
    isimtescil den ssl alınca birde statik ip satın almamız gerekiyor diyor bu statik ip neden alıyrz onu anlamadım.
  • 11-03-2014, 11:09:46
    #7
    Şimdi bir kullanıcı internete bağlanıp bir siteye girmek istediğinde POP (point of presence) adı verilen yerlerden geçerek istediği siteye bağlanır.

    örneğin r10.net için bu noktalara bakalım.
    Alıntı
    C:\Users\victories>tracert r10.net

    En fazla 30 atlamanın üstünde
    r10.net [190.93.253.98]'ye izleme yolu :

    1 2 ms 1 ms 3 ms 192.168.2.1
    2 11 ms 10 ms 11 ms 85.110.0.1.static.ttnet.com.tr [85.110.0.1]
    3 * * * İstek zaman aşımına uğradı.
    4 62 ms 60 ms 60 ms ulus-t2-4-ulus-t3-5.turktelekom.com.tr.108.156.212.in-addr.arpa [212.156.108.185]
    5 101 ms 107 ms 107 ms vie-col-1-ulus-t2-4.turktelekom.com.tr.140.156.212.in-addr.arpa [212.156.140.89]
    6 90 ms 94 ms 108 ms win-b4-link.telia.net [213.248.97.129]
    7 106 ms 107 ms 107 ms cloudflare-ic-154356-win-b1.c.telia.net [80.239.194.94]
    8 119 ms 134 ms 120 ms 190.93.253.98

    İzleme tamamlandı.

    Burada ilk kırmızı benim modemimin ip adresi, sonrakiler ise POP noktaları işte SSL olmayan bağlantılarda bu aradaki pop noktalarından gelip geçen bütün veri görülebilir.

    Ancak SSL olduğunda burda göreceğiniz veri aşağıdakine benzeyecektir.

    Alıntı
    KGMpMTMxLzAtBgNVBAsTJkRvbWFpbiBDb250cm9sIFZhbGlkYX RlZCAtIFJhcGlk
    U1NMKFIpMRswGQYDVQQDExJ3d3cubGFsYWJleS5jb20udHIwgg EiMA0GCSqGSIb3
    DQEBAQUAA4IBDwAwggEKAoIBAQCuZUTmuZNDYjc4VBRgT/WpieHr7yu0enkRPxOz
    Eq1E2YaaDM2KGED4Z3NqnAO2NInsK9XKHt1MfHpNoMmM2ALJFx zwjR2+CfFiU7Vb
    SjR/dw+CDSm7rIO7TLF7MxTd0iLy4UyEtO6GV44z4BwaTHNRX1L/PwLHuTqARXFy
    ETFNFf/kILdaoWIpy+kNQt9L15TOL7O+6B0cOICDUzgn8oWv0Tpw0g+lx zxinYZ5
    0/E13ICdqG/mxwLnw3sOh7F2VPiFoAxpQHPO8RmdSDd/2gBBU0HaJIsFOkE3SOLg
    n6p35OyHte8AaabjHOKVoBjD7EumAGK4/8/U4rWbYIBNcTfdAgMBAAGjggG9MIIB
    uTAfBgNVHSMEGDAWgBRraT1qGEJK3Y8CZTn9NSSGeJEWMDAOBg NVHQ8BAf8EBAMC
    BaAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsGAQUFBwMCMC0GA1 UdEQQmMCSCEnd3
    dy5sYWxhYmV5LmNvbS50coIObGFsYWJleS5jb20udHIwQwYDVR 0fBDwwOjA4oDag
    NIYyaHR0cDovL3JhcGlkc3NsLWNybC5nZW90cnVzdC5jb20vY3 Jscy9yYXBpZHNz
    bC5jcmwwHQYDVR0OBBYEFMLFcdhDr7DNzgOLJwOZypywPnyAMA wGA1UdEwEB/wQC
    MAAweAYIKwYBBQUHAQEEbDBqMC0GCCsGAQUFBzABhiFodHRwOi 8vcmFwaWRzc2wt
    b2NzcC5nZW90cnVzdC5jb20wOQYIKwYBBQUHMAKGLWh0dHA6Ly 9yYXBpZHNzbC1h
    ve bunu açmak için gerekli olan key işte ssl sertifikasını veren firma tarafından önceden tarayıcılarımıza konulan publickeylerdir.
  • 11-03-2014, 13:12:13
    #8
    Çok daha iyi oldu aklımdaki soruların cvabını almış oldum. Teşekkür ederim yardımcı olup cevap veren herkese.

    Şimdi o zaman sırada ssl alıp sisteme entegre etmek var.
  • 11-03-2014, 13:16:51
    #9
    🌐 𝘀𝗼𝗰𝗶𝗳𝗹𝘆.𝗰𝗼𝗺
    Yani uzun lafın kısası SSL senin php dosyandan post edilip veritabanına yazılan bilgiyi değil, senin sunucuna kurduğun bağlantıyı şifreler.