SSL Implementation Security FAQ
Günlük Okunma : 32 | 14.05.2008
SSL Implementation Security FAQ is about implementing SSL in web and desktop applications. This FAQ doesn’t cover issues directly related with SSL/TLS. Only covers issues related with implementing SSL in applications. Most of these are common mistakes during the implementation of SSL in the applications. These recommendations are especially critical for e-banking, e-commerce and similar websites. Is it secure switch back to HTTP after login over HTTPS?. Can I put my Login form to HTTP and target my form to HTTPS? What’s the best way to secure an SSL website? How cooki......
SSL Implementation Security FAQ is about implementing SSL in web and desktop applications. This FAQ doesn’t cover issues directly related with SSL/TLS. Only covers issues related with implementing SSL in applications. Most of these are common mistakes during the implementation of SSL in the applications. These recommendations are especially critical for e-banking, e-commerce and similar websites. Is it secure switch back to HTTP after login over HTTPS?. Can I put my Login form to HTTP and target my form to HTTPS? What’s the best way to secure an SSL website? How cooki......
Hala SSL' i Anlayamadılar
Günlük Okunma : 10 | 01.02.2008
Çok ilginç bir şekilde eşşek kadar firmaların ve kurumların hatta bazen güvenlik uzmanlarının hala SSL i anlayamamış olduğunu görüyorum. Bugün ZDNet blog' unda SSL üzerinden girilen gmail' in XHR isteklerini HTTP üzerinden yaptığını öğrendim. Gmail' ın varsayılan olarak SSL olmaması zaten saçma bir durum ama SSL üzerinden kendini korumaya çalışan insanların bile koruyamıyor olması içler acısı! Benzer bir olayı godaddy' ye bizzat bildirdim ve kendileri hala HTTP üzerinden login formunun güvenli olduğunu iddia ettiler b......
Çok ilginç bir şekilde eşşek kadar firmaların ve kurumların hatta bazen güvenlik uzmanlarının hala SSL i anlayamamış olduğunu görüyorum. Bugün ZDNet blog' unda SSL üzerinden girilen gmail' in XHR isteklerini HTTP üzerinden yaptığını öğrendim. Gmail' ın varsayılan olarak SSL olmaması zaten saçma bir durum ama SSL üzerinden kendini korumaya çalışan insanların bile koruyamıyor olması içler acısı! Benzer bir olayı godaddy' ye bizzat bildirdim ve kendileri hala HTTP üzerinden login formunun güvenli olduğunu iddia ettiler b......
Güvenli SSL kullanımı, Soru ve Cevapları
Günlük Okunma : 15 | 22.11.2007
Basitçe bu yazıda genel olarak geliştiricilerin ve bireylerin SSL hakkında yanlış bildikleri veya bilmedikleri, sık sordukları soru - cevapları paylaşmaya çalıştım. Özellikle web yazılımlarında yanlış implemantasyonlar görüyorum. Herşeyden Önce, SSL nedir? Özetle ve hepimizin anlayacağı şekilde SSL gidip - gelen datanın şifrelenmesini sağlar. Neden ki? Sertifika ne?, Asimetrik şifreleme ne? gibi sorular soruyorsanız PGP' ye Giriş makalesini okumanızı tavsiye ederim. O makalede bu konulara değinmeye çalışmıştım. Şimdi SSL ile ilgili Sık Sorulan Sorula......
Basitçe bu yazıda genel olarak geliştiricilerin ve bireylerin SSL hakkında yanlış bildikleri veya bilmedikleri, sık sordukları soru - cevapları paylaşmaya çalıştım. Özellikle web yazılımlarında yanlış implemantasyonlar görüyorum. Herşeyden Önce, SSL nedir? Özetle ve hepimizin anlayacağı şekilde SSL gidip - gelen datanın şifrelenmesini sağlar. Neden ki? Sertifika ne?, Asimetrik şifreleme ne? gibi sorular soruyorsanız PGP' ye Giriş makalesini okumanızı tavsiye ederim. O makalede bu konulara değinmeye çalışmıştım. Şimdi SSL ile ilgili Sık Sorulan Sorula......
SSL Tekrar Aktif
Günlük Okunma : 3 | 21.10.2007
Sitenin SSL' i iki gün kadar önce bitmişti. Az önce güncelledim, önceden hata alanların artık almaması gerekiyor. Bu arada Internet Explorer kullanıcıları Startcom SSL desteği için şu makaleye göz atabilirler. ...
Sitenin SSL' i iki gün kadar önce bitmişti. Az önce güncelledim, önceden hata alanların artık almaması gerekiyor. Bu arada Internet Explorer kullanıcıları Startcom SSL desteği için şu makaleye göz atabilirler. ...
aSSL - Ajax ile SSL
Günlük Okunma : 2 | 06.07.2007
Ajax ile sahte SSL fikri : aSSL - Ajax Secure Service Layer İlginçmiş ne diyeyim!...
Ajax ile sahte SSL fikri : aSSL - Ajax Secure Service Layer İlginçmiş ne diyeyim!...
Kredi Kartı Formları
Günlük Okunma : 4 | 17.12.2006
Bir süre önce ATV' nin SSL olmayan satış sayfalarından bahsetmiştim. Bugün gene bir alışveriş yapmak üzereyken çok genel yapılan bir hataya rastladım. Kredi kartı numarasının girildiği input' larda autocomplete="off" kullanmalısınız. Aksi takdirde bir çok popüler tarayıcı bu bilgileri hafızasına alır ve otomatik tamamlamada kullanır. Daha sonradan bu bilgiler bir trojan aracılığı ile ya da bilgisayarı kullanan herhangi biri tarafında basitçe çal&......
Bir süre önce ATV' nin SSL olmayan satış sayfalarından bahsetmiştim. Bugün gene bir alışveriş yapmak üzereyken çok genel yapılan bir hataya rastladım. Kredi kartı numarasının girildiği input' larda autocomplete="off" kullanmalısınız. Aksi takdirde bir çok popüler tarayıcı bu bilgileri hafızasına alır ve otomatik tamamlamada kullanır. Daha sonradan bu bilgiler bir trojan aracılığı ile ya da bilgisayarı kullanan herhangi biri tarafında basitçe çal&......
ATV nin SSL (olmayan) satışı
Günlük Okunma : 6 | 12.12.2006
Bugün ATV' nin online olarak dizi satın alma seçeneklerine bakıyordum ki satın alma ekranlarının SSL altında olmadığını gördüm. Yani login bilgileriniz SSL hadi neyse dedik ancak satın alma ekranlarında Kredi Kartı bilgilerini girdiğiniz sayfa da SSL değil!http://www.atv.com.tr/video/payment_info.php adresinde bu durum görülebilir. Sayfaya https üzerinden ulaşmaya çalıştığımızda ise sayfa çalışmıyor.Bir taraftan güvenlik zaten ciddi bir sorunken, daha SSL bile kullanmaya......
Bugün ATV' nin online olarak dizi satın alma seçeneklerine bakıyordum ki satın alma ekranlarının SSL altında olmadığını gördüm. Yani login bilgileriniz SSL hadi neyse dedik ancak satın alma ekranlarında Kredi Kartı bilgilerini girdiğiniz sayfa da SSL değil!http://www.atv.com.tr/video/payment_info.php adresinde bu durum görülebilir. Sayfaya https üzerinden ulaşmaya çalıştığımızda ise sayfa çalışmıyor.Bir taraftan güvenlik zaten ciddi bir sorunken, daha SSL bile kullanmaya......
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler