Guzel sunumdu Ahmet tesekkurler. Kubernetes native olan cert-manager toolu aslinda sertifika uretimini ve yenilenmesini (expiration zamaninda once) otomatik halledebiliyor. Bir cok sirket kullanmaya basladi (biz de dahil).
Web sitelerinde TLS ile bağlanan her kullanıcıya özel bir key mi tanımlanıyor yoksa bir tane public key bütün bağlanan kullanıcılara mı dağıtılıyor? Eğer 2. yapılıyorsa herhangi bir MIMProxy de bağlanıp public key i alıp işlemini yapabilir değil mi ?
Hayır. Bu konu üzerine okumanızı öneririm ilgileniyorsanız. TLS’in detaylarına girmedim çünkü handshake epey kompleks bir işlem. Fakat dediğiniz atak vektörüne vulnerable değil.
Hocam ben yeni ogrenen bir kisiyim HTTP+TLS demek HTTPS mi demek? Bu cok acık degil. SSL ve TLS aynı sey mi, degil mi? Fark ne? Bunları daha iyi acıklayabilirsin. Tam bilmeyen bir kisinin bakıs acısı ile anlatmamıssın.
Arama motorunda sen cıktığın icin bunları yazıyorum. Yani youtube kanalına dısardan insanlar bu adam ne diyor diye 10 Video izlemek icin gelmiyor. TLS nedir diye geliyorlar. Bu sekilde dusunsen videoların daha cok izlenebilir.
Kanal guvenlik kanali degil o yuzden cok uzerinde durmadim. HTTP+TLS=HTTPS demek. SSL sadece TLS’in eski versiyonu. TCP gibi veriyi eksiksiz karsiya ileten protokoller uzerinden gecen her protokolun uzerine TLS atabilirsin (ornek ssh, ftp, grpc, http, mysql).
bu şekilde şematik anlatımlar akılda daha çok kalıcı oluyor, teşekkürler!
Guzel sunumdu Ahmet tesekkurler. Kubernetes native olan cert-manager toolu aslinda sertifika uretimini ve yenilenmesini (expiration zamaninda once) otomatik halledebiliyor. Bir cok sirket kullanmaya basladi (biz de dahil).
Ahmet Bey selamlar, sizi izlemeden önce kendimi network mühendisi olarak bilirdim. Teşekkürler aydınlanma için :)
Destekliyorum
Emeğiniz için teşekkürler
Emeginize saglik videolar icin tesekkurler
süpersiniz
Salam Ahmet
thanks for your explanation
Merhaba, SSL konusunun ne kadar güvenli ve önemli olduğu konusundaki anlatımın için teşekkür ederim. Kolay gelsin.
caddyserver'ı buraya iliştireyim. sertifikalandırma, yenileme işlemlerini otomatik yapıyor ve on-demand olarak çalışabiliyor.
hocam ssl bypassları hakkında düşünceniz nedir aslında ssl genelinde demesek bile tüm sistemler bir şekilde bypass edilebilir diye düşünüyorum
hocam elle kendimiz ssl oluşturabilir miyiz ve bunu kendi statik sayfamıza uygulayabilir miyiz
harikasın
Web sitelerinde TLS ile bağlanan her kullanıcıya özel bir key mi tanımlanıyor yoksa bir tane public key bütün bağlanan kullanıcılara mı dağıtılıyor? Eğer 2. yapılıyorsa herhangi bir MIMProxy de bağlanıp public key i alıp işlemini yapabilir değil mi ?
Hayır. Bu konu üzerine okumanızı öneririm ilgileniyorsanız. TLS’in detaylarına girmedim çünkü handshake epey kompleks bir işlem. Fakat dediğiniz atak vektörüne vulnerable değil.
peki TLS ile helen bir mail'i nasıl açabiliriz.
Mail encryption alakasiz bir konu. TLS sadece transport icindir. STMP gibi email yollama protocol'leri zaten TLS uzerinden gecirilebiliyor.
Hocam ben yeni ogrenen bir kisiyim HTTP+TLS demek HTTPS mi demek? Bu cok acık degil. SSL ve TLS aynı sey mi, degil mi? Fark ne? Bunları daha iyi acıklayabilirsin. Tam bilmeyen bir kisinin bakıs acısı ile anlatmamıssın.
Arama motorunda sen cıktığın icin bunları yazıyorum. Yani youtube kanalına dısardan insanlar bu adam ne diyor diye 10 Video izlemek icin gelmiyor. TLS nedir diye geliyorlar. Bu sekilde dusunsen videoların daha cok izlenebilir.
Kanal guvenlik kanali degil o yuzden cok uzerinde durmadim. HTTP+TLS=HTTPS demek. SSL sadece TLS’in eski versiyonu. TCP gibi veriyi eksiksiz karsiya ileten protokoller uzerinden gecen her protokolun uzerine TLS atabilirsin (ornek ssh, ftp, grpc, http, mysql).
@@ahmetb tesekurler
tls ve ssl farkı nedir ?
Bunu arama motorunda arayarak ogrenmen daha iyi olur :)
@@ahmetb tamamdır. Tls, ssl teknolojisinin(protokolu) devamı niteliğinde'imiş. Teknik açıklamasını merak edenler arama motorunda bulabilirler :D
Yoo hic zor degil.
Gir ce panele orda lets diye bir şey var bas ona kuruluyo esesel sertfigası
sesele sertifigası :D