Resmen adilik bu. On Oct 11, 2017 10:25 PM, "Cerem Cem ASLAN" <[email protected]> wrote:
> 1. HTTPS en nihayetinde kök sertifika sunucularından birine güvenir. > Muhtemelen diğer kök sertifika sunucularına ulaşmanız engellenmiştir, > dolayısıyla ortada HTTPS yok. > > 2. HTTP ile neler yapılabilirse sizin durumunuzda HTTPS yazmasına rağmen > aynı şeyler yapılabilir. > > 3. HTTPS iletişiminde hostname dışında her şey (GET dahil) şifrelenir. > Ancak sizin durum için bkz. madde 2 > > 4. Böyle bir şeyin tek amacı MITM yapmaktır, başka bir amaç aklıma > gelmiyor. Benim çalıştığım yerde böyle bir şey yapılsa - eğer istifa > edemiyorsam - özel işlerimi cep telefonumdan bağlanıp yapardım. Hatta > güzelce tırsardım, wifi hotspot'tan da değil bayaa bayaa usb kablo ile > bağlayıp internete çıkardım. > > EK: Eğer kök sertifika değiştirilmiş halde herhangi bir özel işlem > yaptıysanız (mail kutunuzu kontrol ettiyseniz mesela) yaptığınız her şeyin > güvenliğinden şüphe edebilirsiniz. Yani mail şifreniz ele geçmiş olabilir, > ele geçmekle kalmayıp tüm maillerinizin bir kopyası indirilmiş olabilir. > > 11 Ekim 2017 23:12 tarihinde Omer Barlas <[email protected]> yazdı: > >> Kök sertifika ile bir anlamda man-in-the-middle attack gerçekleştirerek >> tüm https trafiğini okuyabiliyorlar, sertifika olmadan bağlanamamanızın ana >> sebebi bu. mahreminize girilmemesi için tavsiyem bir vpn edinmek olacaktır. >> >> 11 Ekim 2017 23:05 tarihinde Özgür KOCA <[email protected]> yazdı: >> >>> Merhaba Liste, >>> >>> Çalıştığım kurum bir süre önce tüm bilgisayarlara kendi ürettiği kök >>> sertifikayı >>> yükletti. Bu sertifika olmadan connection_refused (http+https) alıyoruz. >>> >>> *Merak ettiğim bazı sorular var:* >>> >>> 1) HTTPS site ziyaret edildiğinde istemci tarafında sitenin SSL >>> sertifikası bu >>> sertifika ile sarmallanıyorsa, firewall'un https data içeriğini >>> görememesi mi lazım? >>> >>> 2) Bu senaryoda https içerik görülebilir mi ?(örn: gmail login credits.) >>> Görülebilirse ne >>> kadar mahremimize girilebilir? >>> >>> 3) HTTPS iletişimde sadece content mi şifreleniyor yoksa kısmi olarak >>> header (GET, HOST, USERAGENT vb) da mi sifreli gider? >>> >>> 4) Kurumumdaki sözünü ettiğim yapılandırma da kök sertifikanın rolü >>> nedir, neden gerek >>> duymuşlar, sonuçta HTTPS kullanabiliyoruz? >>> >>> Belki sorularımın tek bir yanıtı vardır fakat, sanırım bilgi >>> eksikliğimden soruları birleştiremiyorm. >>> >>> Selamlar. >>> >>> *Özgür Koca* >>> >>> <http://www.tankado.com/> >>> <http://www.tankado.com/acik-kaynak/raspberry-pi-board/> >>> <https://github.com/enseitankado> >>> <https://www.instagram.com/ozgur0koca/> >>> <https://www.linkedin.com/in/%C3%B6zg%C3%BCr-koca-287ba534/> >>> <https://tr.pinterest.com/ozgurkocaandroi/> >>> <https://twitter.com/OzgurKoca2> >>> >>> <http://www.facebook.com/zerostoheroes/> >>> >>> >>> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> >>> Virüs >>> bulunmuyor. www.avast.com >>> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> >>> <#m_-7024774505781132465_m_8367123943971527955_m_1501178185444889016_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2> >>> >>> _______________________________________________ >>> Linux-sohbet mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >> >> -- >> Omer Barlas >> [email protected] >> >> _______________________________________________ >> Linux-sohbet mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > > _______________________________________________ > Linux-sohbet mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
