Bildirimler
Tümünü temizle
Off-Topic
4 Gönderi
2 Üye
4 Beğeni
132 Ziyaret
Konu Sahibi
Forum siteleri olsun devlet dairelerindeki siteler olsun sizi ChaCha20-Poly1305 girdiğiniz an şifrelenecektir. Şifreleme : 64 byte (512 bit)'dır.
Techworm'dan alıntıdır.
Gönderildi : 13 Mart 2024 19:05
Veteran Soldier tarafından oylandı
Haber için teşekkürler, anladığım kadarıyla ABD'de tüm siteleri ChaCha20-Poly1305 kullanmaya mecbur tutan yasa çıkaracaklar, internet güvenliğinin artırılması için iyi bir adım olacak sanırım.
Biz websitesi olarak hem site güvenliğini hem de sağladığı faydalardan biri olan ziyaretçi bağlantı hızını artırmak amacıyla CloudFlare üzerinden TLS 1.3 kullanıyorduk (bkz. görsel), ileride bizde de zorunlu tutulursa şimdiden hazırız sanırım 🙂
Internet Research Task Force (IRTF) Doküman: ChaCha20 and Poly1305 for IETF Protocols
TLS 1.3 is the newest, fastest, and most secure version of the TLS protocol. SSL/TLS is the protocol that encrypts communication between users and your website. When web traffic is encrypted with TLS, users will see the green padlock in their browser window. By turning on the TLS 1.3 feature, traffic to and from your website will be served over the TLS 1.3 protocol when supported by clients.
Siz yazınca biraz araştırma yaptım. Bağlantıdaki sayfada, TLS 1.3 kullanıldığında website trafiğinin daha güçlü bir güvenlik sağlayan ve daha az saldırı yüzeyi sunan Elliptic Curve Diffie-Hellman (ECDHE) ve ChaCha20-Poly1305 gibi algoritmalarla şifrelendirildiğinden bahsedilmiş.
Şifreleme ve Güvenlik:
TLS 1.2: Bu sürümde, anahtar anlaşması ve şifreleme algoritmaları genellikle RSA ve Diffie-Hellman (DHE) kullanılır. İlerleme yapılana kadar, güvenlik risklerine neden olabilecek zayıf noktaları içerir.
TLS 1.3: Bu sürümde, anahtar anlaşması ve şifreleme algoritmaları daha güncel ve güvenli olan Elliptic Curve Diffie-Hellman (ECDHE) ve ChaCha20-Poly1305 gibi algoritmalarla değiştirilmiştir. Bu, daha güçlü bir güvenlik sağlar ve daha az saldırı yüzeyi sunar.
Gönderildi : 13 Mart 2024 20:37
Vito Scaletta tarafından oylandı
Konu Sahibi
PKCS #1 RSA Şifrelemeli SHA-384 4096 olarak gösteriyor sizin ki; sertifikanıza baktım tls olarak gözükmüyor
Gönderildi : 14 Mart 2024 18:07
Veteran Soldier tarafından oylandı
Aslında TLS ayarlarını yapmıştım, aşağıdaki görselde de göründüğü gibi etkin olarak çalışıyor. Crome tarayıcı adres çubuğu ve ilaveten Crome konsol güvenlik sekmesi üzerinden SSL sertifikasını incelediğimde dediğiniz gibi ChaCha20-Poly1305 kullanıldığına dair bir bilgiye ben de erişemedim.
Web sitemiz için birkaç SSL online test sitesinden de sorgulattım sonuç vermedi ama en son denediğim test sitesinin bağlantıdaki Immuniweb SSL Security Test sonucuna göre ''TLS_CHACHA20_POLY1305_SHA256'' ayarı ''Good configuration'' şeklinde görünüyor.
Umarım yaptığım ayarlar doğru şekilde çalışıyordur.
SSL Security Test Sonucu (PDF)
PKCS #1 RSA Şifrelemeli SHA-384 4096 olarak gösteriyor sizin ki; sertifikanıza baktım tls olarak gözükmüyor
Gönderildi : 14 Mart 2024 20:48
Vito Scaletta tarafından oylandı