Menüyü Gizle

Hala SSL' i Anlayamadılar

Etiketler guvenlik, ssl, https, gmail, google, godaddy, web uygulamasi guvenligi, 01.02.2008

Çok ilginç bir şekilde eşşek kadar firmaların ve kurumların hatta bazen güvenlik uzmanlarının hala SSL i anlayamamış olduğunu görüyorum. Bugün ZDNet blog' unda SSL üzerinden girilen gmail' in XHR isteklerini HTTP üzerinden yaptığını öğrendim. Gmail' ın varsayılan olarak SSL olmaması zaten saçma bir durum ama SSL üzerinden kendini korumaya çalışan insanların bile koruyamıyor olması içler acısı!

Benzer bir olayı godaddy' ye bizzat bildirdim ve kendileri hala HTTP üzerinden login formunun güvenli olduğunu iddia ettiler bana da kendi kıçımı korumam için SSL üzerinden login formu adresi gönderdiler, ben içimden küfredim e-mail arşivledim. Bunlar gibi daha yüzlercesi var tabii ki hiç SSL kullanmayanları saymıyorum bile.

SSL' in doğru implemantasyonu ve SSL üzerinden FAQ' yü daha önceden yayınlamıştım. Bu bilgileri güvenli bir web sitesi geliştirmek isteyen her web geliştiricisinin kesinlikle bilmesi gerekli.

Yorum Ekle Yorumunu Ekle - Yazıcı Versiyonu Yazıcı Versiyonu - Yorumlar için RSS Yorumlar için RSS

teakolik - 02.02.2008

http://www.teakolik.com/hala-ssl-i-anlayamamislar/

:)

Bunlar varya üstad hacklenince kafalari dank eder sonrada SSL yüzünden hacklendik derler SSL i kaldirirlar uheueh bende koparim ki bu söyledigine sasirdim dogrusu yuhhhh deve felan oldum be abi

Puerta - 01.02.2008

SSL kirilmadi tamam ama hotmailde ki xss gibi sll ile sifrelenmis veriyi browsera girdigimizde oturum hakki kazanabilirmiyiz?

godady'nin güvenlik zaafiyetleri bi SLL de degilmis..

http://www.olympos.org/belgeler/godaddy-host/godaddy-ahmakligi-lamerlar-icin-godaddy-subdomain-davs-yontemi-187523.html

Yorum Yazın


Tüm yorumlar onaydan geçmektedir, bu işlem en uzun 30 dk. sürecektir. E-mail adresleri yeni yorumları bildirme harici hiç bir başka amaçla kullanılmamaktadır ve sitede gözükmemektedir.



Captcha Kodu