Hala SSL' i Anlayamadılar
Okuyucu : 1.090
Günlük Okuyucu : 10,7
Çok ilginç bir şekilde eşşek kadar firmaların ve kurumların hatta bazen güvenlik uzmanlarının hala SSL i anlayamamış olduğunu görüyorum. Bugün ZDNet blog' unda SSL üzerinden girilen gmail' in XHR isteklerini HTTP üzerinden yaptığını öğrendim. Gmail' ın varsayılan olarak SSL olmaması zaten saçma bir durum ama SSL üzerinden kendini korumaya çalışan insanların bile koruyamıyor olması içler acısı!
Benzer bir olayı godaddy' ye bizzat bildirdim ve kendileri hala HTTP üzerinden login formunun güvenli olduğunu iddia ettiler bana da kendi kıçımı korumam için SSL üzerinden login formu adresi gönderdiler, ben içimden küfredim e-mail arşivledim. Bunlar gibi daha yüzlercesi var tabii ki hiç SSL kullanmayanları saymıyorum bile.
SSL' in doğru implemantasyonu ve SSL üzerinden FAQ' yü daha önceden yayınlamıştım. Bu bilgileri güvenli bir web sitesi geliştirmek isteyen her web geliştiricisinin kesinlikle bilmesi gerekli.

Yorumlar
Yorum Ekle
Hala SSL' i Anlayamadılar ile İlişkili Olabilecek Yazılar - Haberler
Devlet Sistemlerinin GüvenliğiSubsonic PageIndex Problemi ve DoS
Network Security Assessment ve SQL Injection Cheatsheet
Web Güvenlik Topluluğu 9 Mart Kadıköy Buluşması
Hala Güvenli misiniz?
Diğer Yazılar
HalfLife 2' nin kaynak kodları çalınmış, Peki sorun ne ?
Halo ve Microsoft
Hangi İşletim Sistemisiniz ?
Hanimiş 40 milyon CC
Harddisk Data Kurtarıcı Aranıyor !
Hardening Windows - Feci Üslup
Hardware Hacking
Hastalık...
Hastası Olduğum Film Sahneleri
Hatasız Kulda Oluyormuş
Hatayla Yaşamak ve Sorun Çözmek
Hatırlatma : Bilişim Suçları Konferansı / Cuma ve Cumartesi Günleri - 9-10 Şubat 2007
Hayal Gücü ve Bilgi
Hayalet Calisan
Hayaletin Garip Huyları
Hayat Ağacı bu olsa gerek
Hayat Bilgisi bölüm 3
Hayat Dersleri
Hayatınızı Değiştirecek 62 Öneri
Neredeyim ?
Ferruh.Mavituna » Haberler » Hala SSL' i Anlayamadılar