Teklifi ilettim. Bakalım ne cevap verecekler. Teşekkürler, Osman 2011/12/26 emrecan ural <[email protected]>
> Değişikliği sertifika bitiş zamanına denk getirmek iyi bir fikir. > Kullanıcıların eski emailler ile ilgili bir problem yaşamaması lazım. > > 2011/12/26 Osman Yozgatlioglu <[email protected]>: > > Hızlı cevap için teşekkürler. > > > > Esasen global CA'ya zorlamıyorlar, sadece öneriyorlar. Şu anki bizim kök > > sertifikasını da kendi sistemlerine gömdüler zaten. > > > > Ben önümüzdeki yıl kendi kök sertifikamı sha1 olarak değiştirmeyi > > planlıyorum dersem kabul edecekler. > > Diğer müşterilerin değişikliklerini de kullanıcıların sertifikalarının > bitiş > > tarihine yakın getirirsem sorun olmayacaktır diye düşünüyorum. > > Kullanıcıların mail programından eski sertifikaları da silmezsem eski > > şifreli mesajlara sorunsuz ulaşabilirim değil mi? > > > > İyi çalışmalar, > > Osman > > > > > > > > 2011/12/26 emrecan ural <[email protected]> > >> > >> Merhaba, > >> > >> Trafiğin şifrelenmesi açısından bakıldığında, kendi imzaladığınız > >> sertifikalar ile yetkili bir CA dan satın alınan sertifikalar arasında > >> herhangi bir fark yok. Yeni müşteriniz yetkili bir CA sertifikası > >> kullanmaya sizi zorlamıyorsa kendi imzaladığınız sertifikayı > >> kullanabilirsiniz. > >> > >> Daha önceden MD5 ile oluşturduğunuz sertifika ise güvensiz sayılabilir > >> çünkü MD5 hash SHA1 e göre daha zayıf. SHA1 kullanmanızı tavsiye > >> ederim ama evet bunu yaptığınız zaman önceden bunu kaydetmiş olan > >> müşterilerinizin güncelleme yapması gerekecek. > >> > >> > >> 2011/12/26 Osman Yozgatlioglu <[email protected]>: > >> > Selamlar, > >> > > >> > Şimdiye kadar müşterilerimizle aramızdaki mailleri şifrelemek için > >> > s/mime > >> > kullandık. > >> > Ama yeni bir müşterimiz kendi oluşturduğumuz sertifikanın md5RSA > >> > kullandığını, kendi güvenlik prosedüleri sebebiyle en azından sha1RSA > >> > kullanmamız gerektiğini söyledi. > >> > Kendi oluşturduğum CA sertifikasını değiştirirsem sanırım öteki > >> > müşterilerime dağıttığım sertifikaların da güncellenmesi gerekecek. > >> > > >> > Bir de sertifikaları benim değil yetkili bir CA'nın imzalamasını > >> > öneriyorlar. > >> > Bulabildiğim sertifikalar ise kişi başına alınan sertifikalar. Yani > bir > >> > şirket için sertifika alıp, bununla kendi kullanıcı sertifikalarımı > >> > imzalayamıyorum. > >> > Bu her yerde böyle midir? Yoksa ben buna uygun bir sertifika mı > >> > bulamadım? > >> > > >> > Tavsiyelerinizi bekliyorum. > >> > > >> > İyi çalışmalar, > >> > Osman > >> > > >> > _______________________________________________ > >> > Linux-guvenlik mailing list > >> > [email protected] > >> > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > >> > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >> > > >> _______________________________________________ > >> Linux-guvenlik mailing list > >> [email protected] > >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > >> Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > > > > > _______________________________________________ > > Linux-guvenlik mailing list > > [email protected] > > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
