Giriş WordPress dünya çapında en çok tercih edilen açık kaynak kodlu içerik yönetim sistemidir. Bu sistemin uygulama tasarımında PHP programlama dili ve veri tabanı tasarımında ise varsayılan olarak MySQL veri…
Etiket: SSL
Yeni PCI DSS Versiyonu Geliyor!
PCI DSS yeni revisyonu versiyon 3.2 yolda; bu ay sonu yayınlanması planlanıyor. Nisan 2015’de yayınlanan PCI DSS versiyon 3.1’den bir yıl sonra versiyon 3.2’nin yayınlanacağı duyuruldu. 2015 kasım bülteni ile,…
SHA serisi ve SSL Sertifikaları
SSL Sertifikaları, otoriteler tarafından imzalanırken “Mesaj Özü” denilen kripto grafik fonksiyonları kullanıyor. Bu fonksiyonların içinde SHA (Secure Hash Algorithm) adıyla anılan seri önemli yer tutuyor. Bu seri içinde SHA-1 için…
Man in the Middle Ataklarında SSLstrip Kullanımı ve Korunma Yöntemleri
SSL ve HTTPS Taşıma Katmanı Güvenliği(TLS) ve onun öncülü olan Güvenli Soket Katmanı(SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış şifreleme protokollerdir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı…
Poodle Açığı
Heartbleed ve Shellshock açıklarının üstünden çok geçmeden Poodle adında yeni bir zafiyet bulundu. Padding Oracle On Downgraded Legacy Encryption açığı ya da kısaca Poodle, Google araştırmacıları tarafından bulunan, SSLv3 protokolünü…
Siemes ICS Sistemlerinde OpenSSL Açığı
Amerikan ISC CERT takımı tarafından yapılan açıklamda, kullanılan bazı Siemens sistemlerinde OpenSSL implementasyonundan kaynaklı 4 tane açık bulunduğunu belirtmiştir. Etkilenen ürünler süreç ve ağ kontrol ve izleme cihazları olup, kimya…