• 16-01-2021, 17:34:52
    #1
    merhaba, zaman zaman siteme girdiğimde sertifika sorunuyla karşılaşıyorum. 10-15 dakika boyunca sitem farklı bir sertifika sunuyor. bu sertifika geçersiz bir sertifika ve ddos ile ilgili olduğu görülebiliyor. Bir sitede sertifika dns bazlı ya da sunucu tarafında değiştirilebilir, bunun dışında bazı yazılımlar cihazınızda bu tarz değişiklik yapabilir. hosting sağlayıcım bizimle alakası yok diyor. fakat bu sorunla sadece hosting sağlayıcımın cpanel giriş domaininde ve bu sunucuya bağlı sitemde karşılaşıyorum. hosting sağlayıcım ddos koruma hizmeti sağlıyor. sorunun hosting kaynaklı hatalı bir yapılandırma olduğunu düşünüyorum. cihazımda eset güvenlik duvarı yüklü, fakat eset kendi sertifikalarında doğrudan kendi adını kullanıyor ve sorun anında mobil cihazlarla da girişlerde aynı ssl sorunuyla karşılaşılıyor, mobil cihazda herhangi bir güvenlik yazılımı yok. sorunun kaynağı ne olabilir?
    Sorunla ilgili internette tek kaynak bulabildim : burada
    sorunu yaşayan kişi, hosting kaynaklı olduğunu belirtmiş.

  • 16-01-2021, 17:40:23
    #2
    Evet, hosting kaynaklı. Muhtelemen Voxility Layer7 koruması hizmeti alıyorsunuz.
  • 16-01-2021, 17:40:56
    #3
    Hocam adı üzerinde sertifika ve bunu eğer ki siz kurmadıysanız hosting kaynaklı demektir. Hostingin verdiği free ssl yerine örneğin 5 dolarlık bir tane ücretli ssl kurup denemekte yarar var diye düşünüyorum. Yine aynı şekilde devam ederse hostingi değiştirip deneme yapmak lazım.

    Ayrıca siz hosting firmasının DNS lerini kullanıp (veya hosting firması ip bazlı ssl kullanıyor olabilir) o şekilde yönlendirdiğiniz zaman onun güvenlikle ilgili (DDoS) ssl kısımlarını alabiliyor olur. Buna en güzel örnek CloudFlare SSL servisi gösterilebilir. Benim SSL sertifikam yerine onun ki gözükür mantık budur yani.

    Aklıma gelenler bunlar.
  • 16-01-2021, 17:50:11
    #4
    akaderkin adlı üyeden alıntı: mesajı görüntüle
    Evet, hosting kaynaklı. Muhtelemen Voxility Layer7 koruması hizmeti alıyorsunuz.

    "Sunucular üzerinde direkt bir DDOS koruması olmasada verimerkezi tarafında voxilty sensör moddadır "

    bu metin destek talebime yazılan son mesajdan.

    @UnPooMKT;

    benim kendi sertifikam kurulu zaten, fakat sorun sırasında sunucu araya ddos koruma yazılımının ssl sertifikasını sokuyor ve bu sertifika geçersiz bir sertifika olduğundan sitemde güvensiz uyarısı çıkıyor, tarayıcılar ziyaretçilerin siteye girmesini önlüyor. benim sitem basit bir site, fakat bir sitenin ssl sertifikasını böyle kafaya göre değiştirmek bence ciddi bir sorun. örnek olarak ticaret yapılan bir sitede bunu yapmak ciddi bir sorun oluşturur.

    ben durumun hosting kaynaklı olduğundan eminim ama hosting sağlayıcım bunu kabul etmiyor DDOS-filter şeklinde bir hizmetleri yokmuş, tamam kardeşim senin yazılımının adı farklıdır fakat sertifikayı böyle imzalıyordur.
    ilginç bir durum.
  • 16-01-2021, 17:55:54
    #5
    @harunS; kardeşim şimdi sorun anlaşılmış oldu. Bu arkadaşlar veya bunlarında hizmet aldıkları yerde kesinlikle filtre var ddos için. Yazılımın ne olduğu hiç önemli değil. Dediklerinizde haklısınız ciddi bir ticaret sitesi olduğu zaman veya haber sitesi gibi bu arkadaşlar buna SS (SeveSeve) bir çözüm bulurlardı. Çünkü yağlı müşteri ve kaçırmamak gerek

    Burada senin tek alternatifin kalıyor hostu değiştirmek. Bunu yazarken o arkadaşların bizde sorun yok demeleri üzerine yazıyorum. Müşteriler elden gitmeye başladığı zaman illa ki bir çözüm bulurlar. Klasik Türk işi yani Türk işi derken de kimse alınmasın burada..
  • 17-01-2021, 01:20:42
    #6
    Hocam dns ayarlarınız doğruysa büyük ihtimal hosting sıkıntılıdır. Çözüm için hosting değiştirebilir veya Cloudflare kullanabilirsiniz.