Filemaker Server 14 SSL Sertifikasi

Question

Merhaba arkadaslar,

 

Basliktanda anlasilacagi uzerine servere guvenli baglanti kurmak icin SSL sertifikasina ihtiyac duymaktayiz.

Ileriye yonelik webdirect uzerinden ulasilacak sayfalarimiz icin alt domainlerinde kullanilacagi icin ileride bize bu konuda problem yasatmamasi gerekiyor.

Bu konuda mumkunse tercube sahibi arkadaslarin tercubesine danismak istiyorum.

Bu tur sertifikalari nasil aliriz, nereden basvurudabulunuruz?

Simdiden tesekkurler ederim.

Answer 1

Benim bildiğim en ucuz  SSL sertifikayı veren  firma RapidSSL ve Ez ucuz SSL ürünü işinizi görür. 

RapidSSL 49$/Yıl (ben 30 TL ye almıştım, sitesine bakın)

GlobalSing SLL 250$ ile 1000$ / Yıl arası hizmeteleri var. 

 

SSL Sertifikaları Hakkında Genel Bilgiler

1. SSL sertifikaları site adreslerinin doğruluğunu kontrol eden, iki nokta arasındaki veri iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde iletilmesini sağlayan bir üründür. SSL sertifikaları hiç bir zaman yazdığınız kodun veya web sitenizin güvenliğini sağlamaz.
2. SSL sertifikaları sundukları garantiye, destek hizmetine ve ek özelliklere göre farklılık arz etmektedirler. Temelde tüm sertifkaların sağladığı teknik kazanım aynıdır.
3. SSL sertifika sunan, Rapid, QuickSSL, QuickSSL Premium ürünleri, SSL kullanmak isteyen tüm tekil internet adresleri için uygundur.
4. True Business ID Wildcard bir internet adresindeki alt isimleride destekler. Örneğin; www.filemakerturk.com, filemakerturk.com, admin.filemakerturk.com, *.filemakerturk.com SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.
5. SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
6. Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128, 256, 1024 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit'lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.

Comments

Bilgilendirme İçin Teşekkürler Sensei :)

---

teşekkürler arasıra  bu gibi bilgiler paylaşılırsa güzel olurmu? olursa paylaşılabilirmi? paylaşılırsa bilgilerimiz çoğalırmışşşşşşşşşşşşşşş...

---

Bu tür bilgileri paylaşmak çok güzel ve faydalı olur.

Answer 2

Merhaba

ssl ile ilgili yeni bir haber...

 

Mozilla merkezli Let’s Encrypt sertifikaları, Kasım ayından itibaren ücretsiz olarak kullanıma sunulacak.

Geçtiğimiz yıl Mozilla, Electronic Frontier Foundation (EFF) ve Cisco sponsorluğunda Internet Security Research Group (ISRG) tarafından başlatılan Let’s Encrypt hareketi, HTTPS kullanımı yaygınlaştırmak için internet sitelerine ücretsiz SSL sertifikası dağıtmayı hedefliyor. Bu kapsamda sertifika dağıtımları Kasım 2015’te başlıyor.

Let’s Encrypt hareketine göre çoğu sunucu operatörü için basit sertifikalar bile oldukça yorucu, uygulama işlemi karışık ve masraflı. Üstelik işlemin doğru yapılması da uğraştırıcı olabiliyor. Let’s Encrypt ise HTTPS’e geçişi hızlandırmak için operatörleri bu dertlerden kurtarmayı planlıyor.

Uzun süredir hazırlık aşamasında olan dağıtım işleminin ilk dalgası 7 Eylül’de başlayacak, 16 Kasım’den itibaren ise sertifikalar genel kullanıma sunulacak. Yetkililerin açıkladığı üzere ilk sertifikalar, Let’s Encrypt hareketinin sıkı gözetimi eşliğinde gerçekleşecek.

İlk dalga ile genel kullanım tarihi arasındaki 10 haftalık süreçte, önceden belirlenmiş domain gruplarına sertifika dağıtımı devam edecek. 16 Kasım tarihinde ise Let’s Encrypt sistemleri herkese açılacak.

Let’s Encrypt tarafından gelen açıklamaya göre ilk dalgada dağıtılan sertifikalar, hareket tarafından dağıtılan root dosyaları işlenmedikçe tarayıcılar tarafından onaylanmayacak. Genel dağıtımdan önce gerekli imzaların yerini alacağı ve bu sayede sertifikaların otomatik olarak onaylanacağı da belirtildi.

Comments

SSL otoriteleri ne halt yiyecek. :)

---

:) Sensei cevaplar mailime gelmediği için kazara gördüm yine haberin olsun