Masonlar.org - Harici Forumu

 

Gönderen Konu: Site Guvenligine SSL Eklenmistir  (Okunma sayısı 6079 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Ağustos 21, 2011, 12:31:16 ÖS
  • Administrator
  • Uzman Uye
  • *
  • İleti: 9548
  • Cinsiyet: Bay
    • Masonluk, Masonlardan Öğrenilmelidir

Sayin Uyeler,

Site dahilinde girilen her bilgi SSL guvenlik sertifikasi dahilinde korunmaktadir. Genellikle bankalarda yada alisveris sitelerinde bulunan bu ozellik nedeniyle sitede goruntulediginiz butun sayfalarin adresleri http yerine https ile degistirilmis, gerekli yonlendirme yapilmistir.

Masonlar.org`un suanki mevcut guvenlik seviyesinde internet baglantiniza bir kisi girerse, baglantinizi dinlerse,  yada internetteki aktivitelerinizi bir kisi uzaktan takip etmeye calisirsa, bu site dahilinde yazdiklariniza erisemeyecektir.

Https (Http Secure) ve SSL guvenlik sertifikasi hakkinda detayli bilgiyi asagidaki adreslerden bulabilirsiniz.
http://tr.wikipedia.org/wiki/Secure_Sockets_Layer
http://tr.wikipedia.org/wiki/Https

Saygilarimla
« Son Düzenleme: Ağustos 21, 2011, 12:33:22 ÖS Gönderen: MASON »
- Sahsima ozel mesaj atmadan once Yonetim Hiyerarsisini izleyerek ilgili yoneticiler ile gorusunuz.
- Masonluk hakkinda ozel mesaj ile bilgi, yardim ve destek sunulmamaktadir.
- Sorunuz ve mesajiniz hangi konuda ise o konudan sorumlu gorevli yada yonetici ile gorusunuz. Sahsim, butun cabalarinizdan sonra gorusmeniz gereken en son kisi olmalidir.
- Sadece hicbir yoneticinin cozemedigi yada forumda asla yazamayacaginiz cok ozel ve onemli konularda sahsima basvurmalisiniz.
- Masonluk ve Masonlar hakkinda bilgi almak ve en onemlisi kisisel yardim konularinda tarafima dogrudan ozel mesaj gonderenler cezalandirilacaktir. Bu konular hakkinda gerekli aciklama forum kurallari ve uyelik sozlesmesinde yeterince acik belirtilmsitir.


Ağustos 21, 2011, 01:23:57 ÖS
Yanıtla #1
  • Ziyaretçi

Sayın MASON,

kriptoloji ilgi alanım diye yazıyorum Extended Validation Certificate tipindeki ssl cryptolama methodu daha iyidir, bir çok banka bunu kullanmaktadır ayrıca sanırım bir problem var X işareti var sslde...


Saygılarımla,
418


Ağustos 21, 2011, 01:33:42 ÖS
Yanıtla #2
  • Ziyaretçi

wikipediada geçen,
Alıntı
HTTP'den Farkları [değiştir]

Öncelikle HTTP ön tanımlı olarak 80. portu kullanır. HTTPS'in kullandığı ön tanımlı port ise 443'tür.
HTTP man-in-the-middle attack, yani ortadaki kişi saldırılarına ve dinlemelere karşı korumasızdır. Ağı dinleyerek verileri toplayan bir saldırgan kolaylıkla bilgileri okuyabilir ve gizli kalması gereken parolaları, kullanıcı hesaplarını ele geçirebilir. HTTPS ise bu tür saldırılardan korunmak amacıyla tasarlanmıştır. Bu nedenle HTTPS, çoğunlukla parola ve kullanıcı adlarının gönderildiği form sayfalarında tercih edilir. Tamamen HTTPS ile yayın yapan web siteleri de mevcuttur.

bu kısım tamamen yanlıştır hurafedir... sanırım hatalı çevirim....

Saygılarımla,
418


Ağustos 22, 2011, 12:31:50 ÖÖ
Yanıtla #3
  • Ziyaretçi

Sayın MASON,

Değişiklik güzel olmuş fakat https protokolleri de dinleniyor bunu kendim yaptım biliyorum https protokollü sitelerde güvenlik açığı oluşturulup hackleniyor

Saygılarımla


Ağustos 22, 2011, 01:20:01 ÖÖ
Yanıtla #4
  • Administrator
  • Uzman Uye
  • *
  • İleti: 9548
  • Cinsiyet: Bay
    • Masonluk, Masonlardan Öğrenilmelidir

Sayin Uyeler,

Site performansini dusurmesi nedeni ile varsayilan gorunum tekrar http olarak degistirilmistir. Dileyen uyeler/ziyaretciler sitenin herhangi bir sayfasini https olarakda goruntuleyebilirler. Bu ozellik bir degisiklik degil bir secenektir.

Saygilarimla
- Sahsima ozel mesaj atmadan once Yonetim Hiyerarsisini izleyerek ilgili yoneticiler ile gorusunuz.
- Masonluk hakkinda ozel mesaj ile bilgi, yardim ve destek sunulmamaktadir.
- Sorunuz ve mesajiniz hangi konuda ise o konudan sorumlu gorevli yada yonetici ile gorusunuz. Sahsim, butun cabalarinizdan sonra gorusmeniz gereken en son kisi olmalidir.
- Sadece hicbir yoneticinin cozemedigi yada forumda asla yazamayacaginiz cok ozel ve onemli konularda sahsima basvurmalisiniz.
- Masonluk ve Masonlar hakkinda bilgi almak ve en onemlisi kisisel yardim konularinda tarafima dogrudan ozel mesaj gonderenler cezalandirilacaktir. Bu konular hakkinda gerekli aciklama forum kurallari ve uyelik sozlesmesinde yeterince acik belirtilmsitir.


Ağustos 22, 2011, 09:54:56 ÖÖ
Yanıtla #5
  • Ziyaretçi

Sayın MASON,

Değişiklik güzel olmuş fakat https protokolleri de dinleniyor bunu kendim yaptım biliyorum https protokollü sitelerde güvenlik açığı oluşturulup hackleniyor

Saygılarımla
Sayın Servan,

o dediğiniz açıklar Extended Validation Certificate tipindeki ssl'lerde yoktur dediğiniz güvenlik açığı saldırısı mitm ile kırılmaktadır,
https kullanan üyelerimizin şifrelerini değiştirmesi makul olacağı görüşündeyim , şifrelerini kriptolu ortamda girmeleri daha iyi olur....


Saygılarımla,
418
« Son Düzenleme: Ağustos 22, 2011, 10:02:27 ÖÖ Gönderen: 418 »


Ağustos 23, 2011, 12:35:55 ÖÖ
Yanıtla #6
  • Ziyaretçi

Sayın MASON,

Değişiklik güzel olmuş fakat https protokolleri de dinleniyor bunu kendim yaptım biliyorum https protokollü sitelerde güvenlik açığı oluşturulup hackleniyor

Saygılarımla
Sayın Servan,

o dediğiniz açıklar Extended Validation Certificate tipindeki ssl'lerde yoktur dediğiniz güvenlik açığı saldırısı mitm ile kırılmaktadır,
https kullanan üyelerimizin şifrelerini değiştirmesi makul olacağı görüşündeyim , şifrelerini kriptolu ortamda girmeleri daha iyi olur....


Saygılarımla,
418

Tabi ki şifreli giriş daha iyi olur ama benim dediğim saldırı tipi o değil http sniffer olayıdır

Saygılarımla


Ağustos 23, 2011, 12:45:48 ÖÖ
Yanıtla #7
  • Ziyaretçi

Sayın Servan,

http sniffer ile https dinlenemez aldığınız veri cryptolu olur, elinizde  private key ve public key olması gerekir , public keyi bulabilirsiniz hatta private key de, fakat private keyler başka bir key ile korunur kırmanız o tarz bir algoritmayı kırmak için elinizde mükemmel bir bilgisayar olması gerekir özel yapım... elinizde key yoksa bunu yapmak çok zor
serverda kullanılan,

New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported


tipinde bir algoritma pek mümkün görünmüyor normal pc için kırmak...


Saygılarımla,
418
« Son Düzenleme: Ağustos 23, 2011, 12:54:33 ÖÖ Gönderen: 418 »


Ağustos 24, 2011, 02:33:41 ÖÖ
Yanıtla #8
  • Ziyaretçi

Sayın Servan,

http sniffer ile https dinlenemez aldığınız veri cryptolu olur, elinizde  private key ve public key olması gerekir , public keyi bulabilirsiniz hatta private key de, fakat private keyler başka bir key ile korunur kırmanız o tarz bir algoritmayı kırmak için elinizde mükemmel bir bilgisayar olması gerekir özel yapım... elinizde key yoksa bunu yapmak çok zor
serverda kullanılan,

New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported


tipinde bir algoritma pek mümkün görünmüyor normal pc için kırmak...


Saygılarımla,
418

Sayın 418 hotmailin sitesinde https den sniffer ile yararlanılıp sisteme sızılıyor ise bu sitede de mümkündür.

Saygılarımla


Ağustos 24, 2011, 09:41:09 ÖÖ
Yanıtla #9
  • Ziyaretçi

Sayın Servan,

hotmail 2 ayrı ssl kullanıyor kendinizde görebilirsiniz

accountservices.passport.net isimli website : VeriSign Class 3 Secure Server CA - G2 , Cipher is AES128-SHA
login.live.com isimli website : VeriSign Class 3 Extended Validation SSL CA , Cipher    : AES128-SHA

ssl'e sızmak farklı yöntemleri gerektirir, fakat Extended Validation tipindeki bir sisteme sızmak mümkün değildir , bunu kullanıcı farketmediyse kullanıcının hatasıdır...
zaten ssl tipinin parmak izi kullanıcıda varsa sızılamaz iki sslde'de ama normal kullanıcıyı kandırmak mümkün....
https kriptolu bir protokoldür, normal bir snifferla dinlerseniz hattı cryptolu veri çıkar karşınıza....


Saygılarımla,
418


 

Benzer Konular

  Konu / Başlatan Yanıt Son Gönderilen:
17 Yanıt
8494 Gösterim
Son Gönderilen: Kasım 18, 2007, 12:34:57 ÖS
Gönderen: Itzhak
25 Yanıt
7150 Gösterim
Son Gönderilen: Şubat 24, 2008, 02:27:02 ÖS
Gönderen: blossom
Bu site masonların olmasaydı?

Başlatan Santander « 1 2 3 4 » Yorumlar

30 Yanıt
10659 Gösterim
Son Gönderilen: Ağustos 12, 2015, 03:10:12 ÖS
Gönderen: Waldow
1 Yanıt
2172 Gösterim
Son Gönderilen: Kasım 14, 2008, 12:50:50 ÖÖ
Gönderen: MASON
23 Yanıt
8113 Gösterim
Son Gönderilen: Mart 11, 2011, 12:20:36 ÖS
Gönderen: noblesword
1 Yanıt
2127 Gösterim
Son Gönderilen: Eylül 14, 2011, 09:08:51 ÖÖ
Gönderen: MASON
1 Yanıt
2209 Gösterim
Son Gönderilen: Temmuz 02, 2011, 10:26:14 ÖÖ
Gönderen: MASON
8 Yanıt
2641 Gösterim
Son Gönderilen: Aralık 19, 2011, 01:43:09 ÖS
Gönderen: asimov
3 Yanıt
1534 Gösterim
Son Gönderilen: Kasım 15, 2012, 08:46:57 ÖS
Gönderen: MASON
0 Yanıt
1291 Gösterim
Son Gönderilen: Ağustos 07, 2015, 05:44:08 ÖS
Gönderen: Risus