Merhaba, Trafiğin şifrelenmesi açısından bakıldığında, kendi imzaladığınız sertifikalar ile yetkili bir CA dan satın alınan sertifikalar arasında herhangi bir fark yok. Yeni müşteriniz yetkili bir CA sertifikası kullanmaya sizi zorlamıyorsa kendi imzaladığınız sertifikayı kullanabilirsiniz.
Daha önceden MD5 ile oluşturduğunuz sertifika ise güvensiz sayılabilir çünkü MD5 hash SHA1 e göre daha zayıf. SHA1 kullanmanızı tavsiye ederim ama evet bunu yaptığınız zaman önceden bunu kaydetmiş olan müşterilerinizin güncelleme yapması gerekecek. 2011/12/26 Osman Yozgatlioglu <[email protected]>: > Selamlar, > > Şimdiye kadar müşterilerimizle aramızdaki mailleri şifrelemek için s/mime > kullandık. > Ama yeni bir müşterimiz kendi oluşturduğumuz sertifikanın md5RSA > kullandığını, kendi güvenlik prosedüleri sebebiyle en azından sha1RSA > kullanmamız gerektiğini söyledi. > Kendi oluşturduğum CA sertifikasını değiştirirsem sanırım öteki > müşterilerime dağıttığım sertifikaların da güncellenmesi gerekecek. > > Bir de sertifikaları benim değil yetkili bir CA'nın imzalamasını > öneriyorlar. > Bulabildiğim sertifikalar ise kişi başına alınan sertifikalar. Yani bir > şirket için sertifika alıp, bununla kendi kullanıcı sertifikalarımı > imzalayamıyorum. > Bu her yerde böyle midir? Yoksa ben buna uygun bir sertifika mı bulamadım? > > Tavsiyelerinizi bekliyorum. > > İyi çalışmalar, > Osman > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
