Kök sertifika ile bir anlamda man-in-the-middle attack gerçekleştirerek tüm https trafiğini okuyabiliyorlar, sertifika olmadan bağlanamamanızın ana sebebi bu. mahreminize girilmemesi için tavsiyem bir vpn edinmek olacaktır.
11 Ekim 2017 23:05 tarihinde Özgür KOCA <[email protected]> yazdı: > Merhaba Liste, > > Çalıştığım kurum bir süre önce tüm bilgisayarlara kendi ürettiği kök > sertifikayı > yükletti. Bu sertifika olmadan connection_refused (http+https) alıyoruz. > > *Merak ettiğim bazı sorular var:* > > 1) HTTPS site ziyaret edildiğinde istemci tarafında sitenin SSL > sertifikası bu > sertifika ile sarmallanıyorsa, firewall'un https data içeriğini görememesi > mi lazım? > > 2) Bu senaryoda https içerik görülebilir mi ?(örn: gmail login credits.) > Görülebilirse ne > kadar mahremimize girilebilir? > > 3) HTTPS iletişimde sadece content mi şifreleniyor yoksa kısmi olarak > header (GET, HOST, USERAGENT vb) da mi sifreli gider? > > 4) Kurumumdaki sözünü ettiğim yapılandırma da kök sertifikanın rolü nedir, > neden gerek > duymuşlar, sonuçta HTTPS kullanabiliyoruz? > > Belki sorularımın tek bir yanıtı vardır fakat, sanırım bilgi eksikliğimden > soruları birleştiremiyorm. > > Selamlar. > > *Özgür Koca* > > <http://www.tankado.com/> > <http://www.tankado.com/acik-kaynak/raspberry-pi-board/> > <https://github.com/enseitankado> <https://www.instagram.com/ozgur0koca/> > <https://www.linkedin.com/in/%C3%B6zg%C3%BCr-koca-287ba534/> > <https://tr.pinterest.com/ozgurkocaandroi/> > <https://twitter.com/OzgurKoca2> > > <http://www.facebook.com/zerostoheroes/> > > > <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> > Virüs > bulunmuyor. www.avast.com > <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> > <#m_1501178185444889016_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2> > > _______________________________________________ > Linux-sohbet mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > -- Omer Barlas [email protected]
_______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
