Hızlı cevap için teşekkürler. Esasen global CA'ya zorlamıyorlar, sadece öneriyorlar. Şu anki bizim kök sertifikasını da kendi sistemlerine gömdüler zaten.
Ben önümüzdeki yıl kendi kök sertifikamı sha1 olarak değiştirmeyi planlıyorum dersem kabul edecekler. Diğer müşterilerin değişikliklerini de kullanıcıların sertifikalarının bitiş tarihine yakın getirirsem sorun olmayacaktır diye düşünüyorum. Kullanıcıların mail programından eski sertifikaları da silmezsem eski şifreli mesajlara sorunsuz ulaşabilirim değil mi? İyi çalışmalar, Osman 2011/12/26 emrecan ural <[email protected]> > Merhaba, > > Trafiğin şifrelenmesi açısından bakıldığında, kendi imzaladığınız > sertifikalar ile yetkili bir CA dan satın alınan sertifikalar arasında > herhangi bir fark yok. Yeni müşteriniz yetkili bir CA sertifikası > kullanmaya sizi zorlamıyorsa kendi imzaladığınız sertifikayı > kullanabilirsiniz. > > Daha önceden MD5 ile oluşturduğunuz sertifika ise güvensiz sayılabilir > çünkü MD5 hash SHA1 e göre daha zayıf. SHA1 kullanmanızı tavsiye > ederim ama evet bunu yaptığınız zaman önceden bunu kaydetmiş olan > müşterilerinizin güncelleme yapması gerekecek. > > > 2011/12/26 Osman Yozgatlioglu <[email protected]>: > > Selamlar, > > > > Şimdiye kadar müşterilerimizle aramızdaki mailleri şifrelemek için s/mime > > kullandık. > > Ama yeni bir müşterimiz kendi oluşturduğumuz sertifikanın md5RSA > > kullandığını, kendi güvenlik prosedüleri sebebiyle en azından sha1RSA > > kullanmamız gerektiğini söyledi. > > Kendi oluşturduğum CA sertifikasını değiştirirsem sanırım öteki > > müşterilerime dağıttığım sertifikaların da güncellenmesi gerekecek. > > > > Bir de sertifikaları benim değil yetkili bir CA'nın imzalamasını > > öneriyorlar. > > Bulabildiğim sertifikalar ise kişi başına alınan sertifikalar. Yani bir > > şirket için sertifika alıp, bununla kendi kullanıcı sertifikalarımı > > imzalayamıyorum. > > Bu her yerde böyle midir? Yoksa ben buna uygun bir sertifika mı > bulamadım? > > > > Tavsiyelerinizi bekliyorum. > > > > İyi çalışmalar, > > Osman > > > > _______________________________________________ > > Linux-guvenlik mailing list > > [email protected] > > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
