Forumda http linkleri nedeniyle tarayıcının "bu site kısmen güvenli" demesi

taydin

Timur Aydın
Staff member
Forumda yer alan http: ile başlayan linkler nedeniyle tarayıcı "bu site kısmen güvenli" şeklinde bir uyarı veriyordu. http ile başlayan yüzlerce linkin neredeyse tamamı benim eklediğim resimler idi. Bunları https olarak düzelttim. Ama bazı mesajlara eklenen linkler var ve bu linklerin mutlaka http olması gerekiyor, çünkü o sitenin sahibi https uygulamasına geçmediği için https olarak değiştirince link çalışmaz hale geliyor.

Burada mantıken acaba ne yapmak lazım? Otomatik olarak mesajlarda http'yi https olarak değiştirme olanağımız var, ama bunu yapmak istemiyorum. Çünkü öyle bir sistem varsa, mesela ben bu mesajı yazamamış olacaktım :D Sanırım bazı sayfalarda bu uyarını çıkmasını kabulleneceğiz ...
 
Son düzenleme:

Mr_YAMYAM

Kayıtlı Üye
İnternet bağlantısında sadece güvenli seçilmişse sanırım bazı resim veya popup'lar bu duruma sebep olabiliyor.
Benim gözlemlediğim kadarıyla site zaten güvenli.
SİTE.png
 

uyesercan

Yönetici
Staff member
Burada mantıken acaba ne yapmak lazım? Otomatik olarak mesajlarda http'yi https olarak değiştirme olanağımız var, ama bunu yapmak istemiyorum. Çünkü öyle bir sistem varsa, mesela ben bu mesajı yazamamış olacaktım :D Sanırım bazı sayfalarda bu uyarını çıkmasını kabulleneceğiz ...
İç bağlantılar zaten sorunsuz https yönlendirilir. https://bitly.com/ gibi bir çok link kısaltma servisi var. Kısaltılmış dış bağlantılar https görünür. http://www.facebook.com/ kısaltılmış versiyonu https://bit.ly/IKFRtL gibi...
 

Mr_YAMYAM

Kayıtlı Üye
Yaklaşık 1 haftadır köydeyim.
Siteye girişlerimde, Ankarada SECURE CONNECTION FAILED uyarısından gına gelmişti :D Ama burada siteye tıkır tıkır giriyorum.
Ankaradaki PC, LUBUNTU 14:04 sürümü buradaki ise UBUNTU STUDIO 12:04
SİTE.png
Kullanılan tarayıcı firefox ve her ikisi de eski sürümler.
Bu konuyu çözebilmek için araştırmalarım devam etse de, yeterli bilgiye sahip değilim.
 

taydin

Timur Aydın
Staff member
Hmm ben de acaba bizim sertifikanın süresi mi doldu dediydim. Ama şimdi kontrol ettim daha vakti var. Beleş sertifika olduğu için 3 ayda bir yenilemem gerekiyor :)
 

Mr_YAMYAM

Kayıtlı Üye
Ankaraya döndüm ERROR'lar başladı.
ERROR.png
Sayfada bu hata ile ilgili olarak site sahibi ile temas kurunuz diyor :D
Zaten Taydın abi ile daimi temas halindeyiz :)
 

theroot

Kayıtlı Üye
Eğer işletim sistemi eski ise openssl kütüphanesi de eskidir.
Sunusu SSL sürümünü sorgulayıp eski olduğunu görüyordur ve güvenli değil kararı veriyordur.
openssl d esürekli güvenlik açıkları tespit edilip yamanıyor o yüzden çok eski bir opensslyi güvensiz olarak kabul etmek mantıklı birşey.
 

Mr_YAMYAM

Kayıtlı Üye
Eğer işletim sistemi eski ise openssl kütüphanesi de eskidir.
Sunusu SSL sürümünü sorgulayıp eski olduğunu görüyordur ve güvenli değil kararı veriyordur.
openssl d esürekli güvenlik açıkları tespit edilip yamanıyor o yüzden çok eski bir opensslyi güvensiz olarak kabul etmek mantıklı birşey.
İyi de bu işletim sistemi LUBUNTU 14:04 2014 yılında çıkmış bir işletim sistemi.
Köydeki PC ise UBUNTU STUDIO 12:04 2012 tarihli bir sürüm.
Kullanılan tarayıcı aynı.
Köyde iken yaklaşık 1 hafta boyunca herhangi bir hata görmedim.
 

taydin

Timur Aydın
Staff member
Apache loglarına baktım abi, senin IP için herhangi bir hata log edilmemiş.
 

Mr_YAMYAM

Kayıtlı Üye
Sanırım bu hata CRC hatası.
MAC adresi okunamıyor. Ya da doğrulama yapılamıyor.
Firefox uzun süre önce java desteğini çekmişti. 52. sürümünden itibaren java desteği kaldırılmıştı.
Chrome çok uzun süre önce java desteğini çekmiş idi.
Bu ve bunun gibi programcıklar yüklenilmeleri esnasında CHECKSUM ERROR verebilmektedir. Çünkü bazı script'ler yüklenilmeyebiliyor.
Tam bilgim olmasa da gözlemlerim bu yöndedir. Kesin bir sonuca ulaşıncaya kadar araştırmaya devam edeceğim.
Ne yazık ki windows işletim sistemi kullanmadığım için internet explorer da kullanamıyorum. Java desteğini sürdüren iki tarayıcı ie ve OPERA kullanmam da mümkün değil. Çünkü linux sürümündeki OPERA tarayıcılar da tam çalışmıyorlar.
Üstelik te firefox tarayıcısını güncelleyemiyorum. Güncellersem 52. sürümden itibaren java desteği kullanamıyorum.
Mecburen eski sürümler ile sürdürmek zorundayım.
Ancak firefox un 51. sürümünü yükleyebilirsem nispeten kararlı olacaktır.
 

Mr_YAMYAM

Kayıtlı Üye
Biraz önce firefox için extra kütüphaneler ve eklentiler indirdim.
Birkaç gün daha test etmem gerekiyor.
 

uyesercan

Yönetici
Staff member
Sorun Firefox ile ilgili, sitenin SSL'inde bir problem yok. Bu arada @taydin sitenin sunucusundaki Apache (2.4.25) sürümü eski. Debian kullanmadığım için Apache derlemesinde tedbir alındı mı bilmiyorum ama Apache'nin eski sürümlerinde ciddi güvenlik açıkları bulundu... Buradaki Stable bir sürüme güncellemek faydalı olur.

@Mr_YAMYAM Firefox için aşağıdaki ayarları yaparsan uyarıdan kurtulabilirsin (denemedim). Bu Firefox'a daha önceden bug olarak rapor edilmiş.

about:config yazıp ayarları aç.

security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha

ayarlarını değiştir (muhtemelen true yapacaksın) ve tarayıcıyı yeniden başlat.
 

taydin

Timur Aydın
Staff member
Sunucuda Debian 9 çalışıyor. Baktım şimdi apache için güncelleme koymamışlar. Bu durumda bunu paket yöneticisinin dışında, manuel olarak kurmak lazım.
 

uyesercan

Yönetici
Staff member
Sunucuda Debian 9 çalışıyor. Baktım şimdi apache için güncelleme koymamışlar. Bu durumda bunu paket yöneticisinin dışında, manuel olarak kurmak lazım.
Paket koymadılarsa genellikle güvenlik açıkları için yama yapıyorlar. Ben de Centos 7 kullanıyorum Apache sürümüm 2.4.6 ama kritik düzeltmeler ekleniyor. Centos 8 (yeni çıktı) Apache 2.4.35 ile kuruluyor oysa Apache'nin son sürümü 2.4.41. Bağımlılıklar olduğu için paket dışı kurulum yapmamanı tavsiye ederim. Normal güncellemeleri yaptıysan sorun kalmamıştır, Debian kullanmadığım için süreci bilmiyorum. Ben sadece tedbir amaçlı yazdım.
 

taydin

Timur Aydın
Staff member
Bu arada baktığım iyi oldu, phpmyadmin'i aktif bırakmışım ... Apache logları değişik IP'lerden sözlük saldırıları ile dolu. Şimdi sadece benim IP'den girişe izin verecek şekilde değiştirdim. Sen phpmyadmin'e girmen gerekirse senin IP'yi de ekleyebilirsin Sercan.
 

uyesercan

Yönetici
Staff member
Bu arada baktığım iyi oldu, phpmyadmin'i aktif bırakmışım ... Apache logları değişik IP'lerden sözlük saldırıları ile dolu. Şimdi sadece benim IP'den girişe izin verecek şekilde değiştirdim. Sen phpmyadmin'e girmen gerekirse senin IP'yi de ekleyebilirsin Sercan.
Böylesi iyi olmuş. Sabit IP kullanmadığım için gerektiğinde duruma göre hareket ederiz.
 
Top