On Thursday 04 February 2010 08:32:44 pm Ozgur GOKALP wrote: > Merhaba. Daha önce sorunsuzca açılan https://sube.halkbank.com.tr/ sitesi > son yapılan ve içerisinde openssl 0.9.8 paketi de bulunan güncellemeden > sonra açılmaz oldu >
Sorun Firefox tarafından kullanılan nss paketinden kaynaklanıyor. TLS protokolündeki bir tasarım hatası nedeni ile "renegotiation" denilen ve TLS oturumu açıldıktan sonra sunucu ve istemci arasında "handshake" isteğinin gerçekleşmesini sağlayan özellik tamamen kapatılmış durumda. Açık protokolden kaynaklandığı için başka bir çözüm mevcut değil. Şu anda TLS protokolüne bir ek yapılması ile beraber bu durumun çözülmesi planlanmakta. Ancak bunun için SSL kullanan tüm sunucuların, ve bu sunuculara bağlanan istemcilerin güncellenmesi gerekecek ki bu da kısa vadede mümkün değil. Halkbank "renegotiation" özelliğini kullandığı için böyle bir hata meydana geliyor. Şu anda kontrol ettiğim bankalar arasında buna ihtiyaç duyan tek banka Halk Bankası oldu. Aynı zamanda gördüğüm kadarı ile her kullanıcı için ayrı bir SSL sertifikası oluşturup onu kullanıyor. SSL'in yeterince güvenli olduğu ortada iken, her kullanıcı için ayrı bir SSL sertifikası oluşturmanın yararını da çözebilmiş değilim :) Konu hakkında yapabileceklerimizi ilerleyen günlerde konuşacağız. Bildiriminiz için teşekkürler. -- Eren _______________________________________________ Pardus-kullanicilari e-posta listesi Listeden çıkmak için http://liste.pardus.org.tr/mailman/listinfo/pardus-kullanicilari adresini kullanın. Listeye iletmek istediğiniz soruları [email protected] e-posta adresine gönderin. Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web sayfasına gidin.
