Değişikliği sertifika bitiş zamanına denk getirmek iyi bir fikir. Kullanıcıların eski emailler ile ilgili bir problem yaşamaması lazım.
2011/12/26 Osman Yozgatlioglu <[email protected]>: > Hızlı cevap için teşekkürler. > > Esasen global CA'ya zorlamıyorlar, sadece öneriyorlar. Şu anki bizim kök > sertifikasını da kendi sistemlerine gömdüler zaten. > > Ben önümüzdeki yıl kendi kök sertifikamı sha1 olarak değiştirmeyi > planlıyorum dersem kabul edecekler. > Diğer müşterilerin değişikliklerini de kullanıcıların sertifikalarının bitiş > tarihine yakın getirirsem sorun olmayacaktır diye düşünüyorum. > Kullanıcıların mail programından eski sertifikaları da silmezsem eski > şifreli mesajlara sorunsuz ulaşabilirim değil mi? > > İyi çalışmalar, > Osman > > > > 2011/12/26 emrecan ural <[email protected]> >> >> Merhaba, >> >> Trafiğin şifrelenmesi açısından bakıldığında, kendi imzaladığınız >> sertifikalar ile yetkili bir CA dan satın alınan sertifikalar arasında >> herhangi bir fark yok. Yeni müşteriniz yetkili bir CA sertifikası >> kullanmaya sizi zorlamıyorsa kendi imzaladığınız sertifikayı >> kullanabilirsiniz. >> >> Daha önceden MD5 ile oluşturduğunuz sertifika ise güvensiz sayılabilir >> çünkü MD5 hash SHA1 e göre daha zayıf. SHA1 kullanmanızı tavsiye >> ederim ama evet bunu yaptığınız zaman önceden bunu kaydetmiş olan >> müşterilerinizin güncelleme yapması gerekecek. >> >> >> 2011/12/26 Osman Yozgatlioglu <[email protected]>: >> > Selamlar, >> > >> > Şimdiye kadar müşterilerimizle aramızdaki mailleri şifrelemek için >> > s/mime >> > kullandık. >> > Ama yeni bir müşterimiz kendi oluşturduğumuz sertifikanın md5RSA >> > kullandığını, kendi güvenlik prosedüleri sebebiyle en azından sha1RSA >> > kullanmamız gerektiğini söyledi. >> > Kendi oluşturduğum CA sertifikasını değiştirirsem sanırım öteki >> > müşterilerime dağıttığım sertifikaların da güncellenmesi gerekecek. >> > >> > Bir de sertifikaları benim değil yetkili bir CA'nın imzalamasını >> > öneriyorlar. >> > Bulabildiğim sertifikalar ise kişi başına alınan sertifikalar. Yani bir >> > şirket için sertifika alıp, bununla kendi kullanıcı sertifikalarımı >> > imzalayamıyorum. >> > Bu her yerde böyle midir? Yoksa ben buna uygun bir sertifika mı >> > bulamadım? >> > >> > Tavsiyelerinizi bekliyorum. >> > >> > İyi çalışmalar, >> > Osman >> > >> > _______________________________________________ >> > Linux-guvenlik mailing list >> > [email protected] >> > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> > Liste kurallari: http://liste.linux.org.tr/kurallar.php >> > >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
