[Owasp-turkey] SSL İmplementasyon Güvenliği Dokümanı

Bedirhan Urgun bedirhanurgun at gmail.com
Tue Nov 11 02:34:48 EST 2008


Konu acilmisken bir sey belirtmek istiyorum. Belki baskasina faydasi
dokunur.
Penetrasyon testi sonrasi guvensiz bir protokol oldugundan *SSLv2
kapatilmali* icerikli bir rapor (bulundugunuz duruma gore) yazabilir veya
okuyabilirsiniz. Bu islemi LB veya SSL Acceleration urunlerinizde uygularken
dikkatli olmakta fayda var. IE6 gibi hem SSLv2 hem SSLv3 opsiyonlarinin acik
oldugu istemcilerde SSL'li web servisiniz acilmayabilir.
Kisaca, bir oneri yaparken veya uygularken kontrollu gitmekte fayda var.
Isin kotusu cok ve degisik kullanicili sistemlerde yasanabilecek bir problem
belli bir sure sonra anlasilabilir.

bedirhan

07 Kasım 2008 Cuma 11:50 tarihinde Ferruh Mavituna <ferruh at mavituna.com>yazdı:

> Selamlar,
>
> SSL İmplementasyon Güvenliği - http://www.webguvenligi.org/?p=135dokumanini yayinladim.
>
> Dokuman hem gelistiricilere hem de guvenlik uzmanlarina yonelik.
> Uygulamalarda ve web uygulamalarinda SSL' in nasil dogru kullanilmasi
> uzerine bir dizi pek dokumante edilmemis konuya deginiyor. SSL konusunda
> deneyimliyseniz sizin cok yeni bir sey ifade etmeyebilir ama ilginizi
> cekebilir.
>
>
>
> Iyi Calismalar,
>
> --
> Ferruh Mavituna
> http://ferruh.mavituna.com
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
Bedirhan Urgun
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20081111/af9716ff/attachment.html 


More information about the Owasp-turkey mailing list