Yeni Cevap 
 
Konuyu Değerlendir
  • 0 Oy - 0 Ortalama
  • 1
  • 2
  • 3
  • 4
  • 5
OpenSSL şifreleme sisteminde bulunan açık için önleminizi alın.
Yazar Mesaj
duzgun Çevrimdışı
Hizmetinizde
*******

Mesajlar: 2,323
Katılım: Jul 2008
Rep Puanı: 17
Mesaj: #1
OpenSSL şifreleme sisteminde bulunan açık için önleminizi alın.
7 Nisan 2014 de çıkan habere göre dünyadaki güvenli internet sayfalarının yaklaşık yarısının kullandığı OpenSSL şifreleme sisteminde 2 yıldır bir güvenlik açığı olduğu tespit edildi. Aynı zamanda bu internetteki gelmiş geçmiş en büyük güvenlik açığı olarak ta manşetlerde yerini aldı. Heartbleed adıyla adlandırılan bu açığı gidermek için OpenSSL güncellemesini acilen yapıp yeniden private anahtarlar oluşturulması gerekmektedir.

Sadece web sunucular değil, SSL ile iletişim kuran diğer uygulamalarda bu açıktan etkilenmiş olabilir.
http://www.openssl.org/news/secadv_20140407.txt
OpenSSL kullanan programlar varsa kütüphanelerinde bulunan OpenSSL sürümünü 1.0.1g yükseltmeleri gerekmektedir.

http://windows.php.net/ adresinde PHP 5.5 için gerekli güncel derlenmiş windows tabanlı openssl dosyaları da verilmiş.
http://windows.php.net/downloads/php-sdk...11-x86.zip
http://windows.php.net/downloads/php-sdk...11-x64.zip
Ayrıca PHP 5.5.11 sürümünde de açık kapatılmış.

Sonuç itibariyle OpenSSL bir çok yerde kullanılıyor. Python, Java, Ruby, Php gibi dillerle yazılan yüzlerce uygulama var. Entegreli openssl kullanıyorlarsa o uygulamlardada openssl güncellemesi yapılması güvenlik açıksından gerekmektedir.

Bu olayda gösteriyor ki web sunucular dışındaki güvenlik gerektiren uygulamalarda; sadece ssl e güvenmeyip ayrıca ek şifreleme algoritmaları kullanmanın gerektiğidir.

©Duzgun.
16-04-2014 00:51
Bu kullanıcının gönderdiği tüm mesajları bul Bu mesajı alıntı yap
yusufozcelik Çevrimdışı
yusufozcelik@opencartfrm.com
****

Mesajlar: 174
Katılım: Aug 2011
Rep Puanı: 1
Mesaj: #2
RE: OpenSSL şifreleme sisteminde bulunan açık için önleminizi alın.
Linux'a değinmek gerekirse açığı kapatmak çok basit.
Eğer Cpanel WHM kullanıyorsanız EasyApache (Apache Update) alanından update etmeniz yeterli olacaktır.
https://filippo.io/Heartbleed bu adresten testini yapabilirsiniz. Bu adımları bizzat kendim denedim test ettim.
Plesk kullanıyorsanız OpenSSL sürümünü 0.9 dan V1 e yükseltmeniz yeterli olacaktır.

Yusuf ÖZÇELİK | Web Developer
İletişim : yusufozcelik@opencartfrm.com
Skype : yusufozcelik@opencartfrm.com
Opencart Xml Modülü - Opencart SanalPos - Opencart Temaları - Opencart Destek
(En son düzenleme: 16-04-2014 10:45 yusufozcelik.)
16-04-2014 10:44
Kullanıcının websitesini ziyaret et Bu kullanıcının gönderdiği tüm mesajları bul Bu mesajı alıntı yap
Yeni Cevap 


Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  E-Ticaret Sitesi İçin İndirimli Kargo Anlaşması kemalgundogan 1 982 18-04-2017 08:01
Son Mesaj: ayling
  E-ticaret ve Kurumsal web tasarım işlerinizi sizler için geliştiriyoruz. oscommerce2626 0 927 19-05-2016 17:32
Son Mesaj: oscommerce2626
  Kredi Çekmek İçin tuketicikred 0 810 20-04-2016 09:10
Son Mesaj: tuketicikred
  Siteniz için CANLI DESTEK yazılımı sebude 1 2,148 15-08-2012 23:13
Son Mesaj: narkoz_39
  E-Ticaret için 10 Yeni Fikir seçil taş 0 10,100 11-07-2009 19:27
Son Mesaj: seçil taş
  Başarılı Bir E-ticaret Sitesi İçin 17 Yeni Kural seçil taş 1 4,644 16-03-2009 11:41
Son Mesaj: ap287

Foruma Git:


Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi