[Pardus-kullanicilari] Güncelleme sonrası güvenlik nedeniyle açılmayan site.
Eren Türkay
eren at pardus.org.tr
5 Şub 2010 Cum 01:20:27 EET
On Thursday 04 February 2010 08:32:44 pm Ozgur GOKALP wrote:
> Merhaba. Daha önce sorunsuzca açılan https://sube.halkbank.com.tr/ sitesi
> son yapılan ve içerisinde openssl 0.9.8 paketi de bulunan güncellemeden
> sonra açılmaz oldu
>
Sorun Firefox tarafından kullanılan nss paketinden kaynaklanıyor. TLS
protokolündeki bir tasarım hatası nedeni ile "renegotiation" denilen ve TLS
oturumu açıldıktan sonra sunucu ve istemci arasında "handshake" isteğinin
gerçekleşmesini sağlayan özellik tamamen kapatılmış durumda. Açık
protokolden kaynaklandığı için başka bir çözüm mevcut değil. Şu anda TLS
protokolüne bir ek yapılması ile beraber bu durumun çözülmesi planlanmakta.
Ancak bunun için SSL kullanan tüm sunucuların, ve bu sunuculara bağlanan
istemcilerin güncellenmesi gerekecek ki bu da kısa vadede mümkün değil.
Halkbank "renegotiation" özelliğini kullandığı için böyle bir hata meydana
geliyor. Şu anda kontrol ettiğim bankalar arasında buna ihtiyaç duyan tek
banka Halk Bankası oldu. Aynı zamanda gördüğüm kadarı ile her kullanıcı için
ayrı bir SSL sertifikası oluşturup onu kullanıyor. SSL'in yeterince güvenli
olduğu ortada iken, her kullanıcı için ayrı bir SSL sertifikası oluşturmanın
yararını da çözebilmiş değilim :)
Konu hakkında yapabileceklerimizi ilerleyen günlerde konuşacağız.
Bildiriminiz için teşekkürler.
--
Eren
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi