Apache’de TLS 1.3 / TLS 1.2 Etkinleştirme

SSL ve TLS’in 1.2’den önceki sürümleri POODLE (CVE-2014-3566) gibi bilinen pek çok güvenlik açığına sahiptir. Bu nedenle, en son tarayıcılar bu protokoller için desteği kaldırmıştır. Hem sunucu güvenliği hem de tarayıcı erişimlerinde sıkıntı yaşanmaması için sunucudaki TLS konfigürasyonunun TLS 1.2 ve üzerini desteklemesi önerilmektedir. Apache üzerinde de konfigürasyon dosyası üzerinde yapılacak değişikliklerle web sunucuları için TLS 1.2 ve TLS 1.3 sürümlerini aktif edebiliriz.

Devamını oku

Windows Sunucularda TLS Güncellemesi Yapma

Windows sunucular üzerinde tls işlemleri regedit üzerinden yapıldığı için hem tls, hem ciphers hemde şifre algoritma ayarları derken kafa karışıklığına sebep olabiliyor. Hartac isimli firma da bu ayarlar için çok güzel bir yazılım geliştirmiş. IIS Crypto ücretsiz yazılım ile Windows Server 2008, 2012, 2016 ve 2019 sürümlerinde ister en iyi önerileri ( best practices ) uygulayabilir, ister kendimize göre tls ve ciphers şablonu oluşturarak web sitemiz ve servislerimize uygulayabiliriz.

Devamını oku