From: Burak DAYIOGLU (burak.dayioglu@pro-g.com.tr)
Date: Fri 06 Jun 2003 - 13:13:32 EEST
On Fri, 2003-06-06 at 13:09, AHMET PEHLIVAN wrote:
> 1- ssl sertifikasi satin almak zorundamiyim. Openssl ile olusturdugum
> sertifika yeterli guvenligi saglarmi.
Hayir almak zorunda degilsiniz. Alacaginiz bir sertifika, bilindik bir
noterin "evet, gercekten de karsidaki bilgisayar
www.dominant.com.tr'dir" demesini saglayacaktir. Sertifika almaz ve
kendiniz olusturur kendiniz imzalarsaniz, noter de siz olursunuz. Sizin
noterliginize guvenen diger bilgisayarlar ile guvenli baglantilar
kurabilirsiniz.
Ancak bilindik bir noterden sertifika almak isleri daha kolay ve daha
guvenli hale getirecektir.
> 2- Ilgili makinaya ip numarasi ile erisiyorum. Open sslde tanittigim ip
> numarasindan erisirsem sorun yok. Bazi durumlarda baska ip numarasi ile
> makinaya erismemiz gerekiyor. ( Local den kullanirken , 2. isp devreye
> alinca )
>
> " Guvenlik sertifikasinin adi gecerisiz yada sitenin adiyla
> uyusmuyor " mesajindan nasil kurtulurum.
Her iki IP'nin de reverse dns'ini sertifika icindeki isim ile eslemeyi
deneyin; sanirim cozulecektir. Olmazsa her iki networkte farkli dns
sunucular calistirabilir ve ayni hostname'in verilmesini saglayabilir ya
da bind ile view yaparak tek dns sunucusu ile ayni etkiyi elde
edebilirsiniz.
> 3- k.karti ekranina https ile ile erismek yerine tum programda https
> kullansam performans kaybim olurmu. ( http ile https arasinda performans
> farki varmi )
Olur. En azindan %20 daha yavas calisacaktir.
> 4- ssl kullanan arkadaslarin encok karsiligi sorunu ogrenmek isterim ?
a. Performans.
b. Sertifika yasam suresi yonetimi (lifecycle management)
selamlar, iyi calismalar.
-- Burak DAYIOGLU Danisman, Pro-G Bilisim Guvenligi ve Arastirma Ltd. Phone: +90 312 2101494 Fax: +90 312 2101493 http://www.pro-g.com.tr ICQ UIN: 72276975