Hala SSL' i Anlayamadılar

1-2-2008

Çok ilginç bir şekilde eşşek kadar firmaların ve kurumların hatta bazen güvenlik uzmanlarının hala SSL i anlayamamış olduğunu görüyorum. Bugün ZDNet blog' unda SSL üzerinden girilen gmail' in XHR isteklerini HTTP üzerinden yaptığını öğrendim. Gmail' ın varsayılan olarak SSL olmaması zaten saçma bir durum ama SSL üzerinden kendini korumaya çalışan insanların bile koruyamıyor olması içler acısı!

Benzer bir olayı godaddy' ye bizzat bildirdim ve kendileri hala HTTP üzerinden login formunun güvenli olduğunu iddia ettiler bana da kendi kıçımı korumam için SSL üzerinden login formu adresi gönderdiler, ben içimden küfredim e-mail arşivledim. Bunlar gibi daha yüzlercesi var tabii ki hiç SSL kullanmayanları saymıyorum bile.

SSL' in doğru implemantasyonu ve SSL üzerinden FAQ' yü daha önceden yayınlamıştım. Bu bilgileri güvenli bir web sitesi geliştirmek isteyen her web geliştiricisinin kesinlikle bilmesi gerekli.

Recent Blog Posts

See all of the blog posts