Hocam bu tls kullanilirsa boyle. TLS icin genel bir durum bu.
Apache kullananlar icin mod_ssl yerine gnutls kullanmalari durumunda
gecerli olabilir. Ama buyuk bir cogunluk http uzerinde tls pek
kullanmaz. Daha cok hosting firmalari IP harcamamak icin kullanirlar.
On 08/03/2013 01:34 PM, Burak Arslan wrote:
On 08/03/13 12:14, "M.Atıf CEYLAN" wrote:
Hocam gozunu bizde sevelim de su https inspection kisminda ben
takildim. Bunu man-in-the-middle olarak nasil yapabiliyor?
Biri izah ederse sevinirim. Ozgur Bey olabildigini soyledi ama nasil
oldugunu izah edebilirse cok memnun olurum.
MITM yapmadan domain tabanli https bloklamak mumkun. SNI sayesinde
https istegi yapildiginda domain onden cleartext olarak gidiyor.
(sanirim son on senedir falan, cok eski browserlar desteklemiyor).
https://en.wikipedia.org/wiki/Server_Name_Indication
bunu ozgur bey'in dedigi gibi snort'un pattern matching ozellikleriyle
birlestirirseniz https'de mitm yapmadan domain tabanli engelleme
yapabilirsiniz.
iyi calismalar,
burak
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
--
M.Atıf CEYLAN
Yurdum Yazılım
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
