Forumda http linkleri nedeniyle tarayıcının "bu site kısmen güvenli" demesi

taydin

Timur Aydın
Staff member
Katılım
24 Şubat 2018
Mesajlar
21,557
Forumda yer alan http: ile başlayan linkler nedeniyle tarayıcı "bu site kısmen güvenli" şeklinde bir uyarı veriyordu. http ile başlayan yüzlerce linkin neredeyse tamamı benim eklediğim resimler idi. Bunları https olarak düzelttim. Ama bazı mesajlara eklenen linkler var ve bu linklerin mutlaka http olması gerekiyor, çünkü o sitenin sahibi https uygulamasına geçmediği için https olarak değiştirince link çalışmaz hale geliyor.

Burada mantıken acaba ne yapmak lazım? Otomatik olarak mesajlarda http'yi https olarak değiştirme olanağımız var, ama bunu yapmak istemiyorum. Çünkü öyle bir sistem varsa, mesela ben bu mesajı yazamamış olacaktım :D Sanırım bazı sayfalarda bu uyarını çıkmasını kabulleneceğiz ...
 
Son düzenleme:
Burada mantıken acaba ne yapmak lazım? Otomatik olarak mesajlarda http'yi https olarak değiştirme olanağımız var, ama bunu yapmak istemiyorum. Çünkü öyle bir sistem varsa, mesela ben bu mesajı yazamamış olacaktım :D Sanırım bazı sayfalarda bu uyarını çıkmasını kabulleneceğiz ...
İç bağlantılar zaten sorunsuz https yönlendirilir. https://bitly.com/ gibi bir çok link kısaltma servisi var. Kısaltılmış dış bağlantılar https görünür. http://www.facebook.com/ kısaltılmış versiyonu https://bit.ly/IKFRtL gibi...
 
Hmm ben de acaba bizim sertifikanın süresi mi doldu dediydim. Ama şimdi kontrol ettim daha vakti var. Beleş sertifika olduğu için 3 ayda bir yenilemem gerekiyor :)
 
Eğer işletim sistemi eski ise openssl kütüphanesi de eskidir.
Sunusu SSL sürümünü sorgulayıp eski olduğunu görüyordur ve güvenli değil kararı veriyordur.
openssl d esürekli güvenlik açıkları tespit edilip yamanıyor o yüzden çok eski bir opensslyi güvensiz olarak kabul etmek mantıklı birşey.
 
Apache loglarına baktım abi, senin IP için herhangi bir hata log edilmemiş.
 
Sorun Firefox ile ilgili, sitenin SSL'inde bir problem yok. Bu arada @taydin sitenin sunucusundaki Apache (2.4.25) sürümü eski. Debian kullanmadığım için Apache derlemesinde tedbir alındı mı bilmiyorum ama Apache'nin eski sürümlerinde ciddi güvenlik açıkları bulundu... Buradaki Stable bir sürüme güncellemek faydalı olur.

@Mr_YAMYAM Firefox için aşağıdaki ayarları yaparsan uyarıdan kurtulabilirsin (denemedim). Bu Firefox'a daha önceden bug olarak rapor edilmiş.

about:config yazıp ayarları aç.

security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha

ayarlarını değiştir (muhtemelen true yapacaksın) ve tarayıcıyı yeniden başlat.
 
Sunucuda Debian 9 çalışıyor. Baktım şimdi apache için güncelleme koymamışlar. Bu durumda bunu paket yöneticisinin dışında, manuel olarak kurmak lazım.
 
Sunucuda Debian 9 çalışıyor. Baktım şimdi apache için güncelleme koymamışlar. Bu durumda bunu paket yöneticisinin dışında, manuel olarak kurmak lazım.
Paket koymadılarsa genellikle güvenlik açıkları için yama yapıyorlar. Ben de Centos 7 kullanıyorum Apache sürümüm 2.4.6 ama kritik düzeltmeler ekleniyor. Centos 8 (yeni çıktı) Apache 2.4.35 ile kuruluyor oysa Apache'nin son sürümü 2.4.41. Bağımlılıklar olduğu için paket dışı kurulum yapmamanı tavsiye ederim. Normal güncellemeleri yaptıysan sorun kalmamıştır, Debian kullanmadığım için süreci bilmiyorum. Ben sadece tedbir amaçlı yazdım.
 
Bu arada baktığım iyi oldu, phpmyadmin'i aktif bırakmışım ... Apache logları değişik IP'lerden sözlük saldırıları ile dolu. Şimdi sadece benim IP'den girişe izin verecek şekilde değiştirdim. Sen phpmyadmin'e girmen gerekirse senin IP'yi de ekleyebilirsin Sercan.
 
Bu arada baktığım iyi oldu, phpmyadmin'i aktif bırakmışım ... Apache logları değişik IP'lerden sözlük saldırıları ile dolu. Şimdi sadece benim IP'den girişe izin verecek şekilde değiştirdim. Sen phpmyadmin'e girmen gerekirse senin IP'yi de ekleyebilirsin Sercan.
Böylesi iyi olmuş. Sabit IP kullanmadığım için gerektiğinde duruma göre hareket ederiz.
 

Forum istatistikleri

Konular
5,659
Mesajlar
97,338
Üyeler
2,438
Son üye
İbrahimSönmez

Son kaynaklar

Son profil mesajları

cemalettin keçeci wrote on HaydarBaris's profile.
barış kardeşim bende bu sene akıllı denizaltı projesine girdim ve sensörleri arastırıyorum tam olarak hangi sensör ve markaları kullandınız yardımcı olabilir misin?
m.white wrote on Altair's profile.
İyi akşamlar.Arabanız ne marka ve sorunu nedir.Ben araba tamircisi değilim ama tamirden anlarım.
* En mühim ve feyizli vazifelerimiz millî eğitim işleridir. Millî eğitim işlerinde mutlaka muzaffer olmak lâzımdır. Bir milletin hakikî kurtuluşu ancak bu suretle olur. (1922)
Kesici/Spindle hızı hesaplamak için SpreadSheet UDF'leri kullanın, hesap makinesi çok eski kalan bir yöntem :)
Dr. Bülent Başaran,
Elektrik ve Elektronik Mühendisi
Yonga Tasarım Özdevinimcisi
Üç güzel "çocuk" babası
Ortahisar/Ürgüp/Konya/Ankara/Pittsburgh/San Francisco/Atlanta/Alaçatı/Taşucu...

Back
Top