SPF, DKIM ve DMARC ile E-posta Güvenliği Nasıl Sağlanır?

yazar

E-posta sahteciliği (spoofing), saldırganların sizin alan adınızdan e-posta gönderiyormuş gibi görünmesidir. SPF, DKIM ve DMARC bu üçlüsü, alan adınızı koruyan ve e-posta teslim oranınızı artıran DNS kayıtlarıdır. SPF (Sender Policy Framework) Alan adınız adına hangi sunucuların e-posta gönderebileceğini belirten bir TXT kaydıdır. Örnek: v=spf1 include:_spf.google.com ~all. Listede olmayan sunuculardan gelen postalar şüpheli sayılır. DKIM (DomainKeys … Devamını oku

DNS Kayıt Tipleri (A, AAAA, MX, TXT, CNAME) Tam Rehber

yazar

DNS (Domain Name System), alan adlarını IP adreslerine çeviren internetin telefon rehberidir. Her kayıt tipi farklı bir görev üstlenir. İşte en önemli DNS kayıt tipleri ve işlevleri. Temel DNS Kayıt Tipleri A kaydı: Alan adını bir IPv4 adresine yönlendirir. En temel kayıttır. AAAA kaydı: Alan adını bir IPv6 adresine yönlendirir. CNAME: Bir alan adını başka … Devamını oku

HTTP Güvenlik Başlıkları (HSTS, CSP) Rehberi ve A+ Almak

yazar

HTTP güvenlik başlıkları, tarayıcıya sitenizi nasıl koruyacağını söyleyen yanıt başlıklarıdır. Doğru yapılandırıldığında XSS, clickjacking ve protokol düşürme gibi yaygın saldırıları büyük ölçüde engeller. En Önemli Güvenlik Başlıkları HSTS (Strict-Transport-Security) Tarayıcıyı siteye yalnızca HTTPS ile bağlanmaya zorlar, SSL stripping saldırılarını önler. Örnek: Strict-Transport-Security: max-age=63072000; includeSubDomains CSP (Content-Security-Policy) Sayfada hangi kaynakların (script, stil, görsel) yükleneceğini sınırlar; XSS’in … Devamını oku

TLS 1.2 ve TLS 1.3 Farkı: Eski Protokoller Neden Kapatılmalı?

yazar

TLS (Transport Layer Security), internette şifreli iletişimin standardıdır. Bugün “SSL” denildiğinde aslında TLS kastedilir. Hangi sürümü kullandığınız, sitenizin güvenliğini doğrudan etkiler. TLS Sürümlerinin Durumu TLS 1.3: En güncel ve en güvenli sürüm. Daha hızlı el sıkışma, sadeleştirilmiş ve güvenli cipher’lar. TLS 1.2: Hâlâ güvenli ve yaygın. Doğru cipher yapılandırmasıyla güvenle kullanılır. TLS 1.0 / 1.1: … Devamını oku

“Bağlantınız Gizli Değil” SSL Hatası Nasıl Çözülür?

yazar

“Bağlantınız gizli değil” (NET::ERR_CERT_AUTHORITY_INVALID, NET::ERR_CERT_DATE_INVALID) hatası, tarayıcının siteye ait SSL sertifikasına güvenmediğini gösterir. Bu yazıda en sık nedenleri ve çözümlerini bulacaksınız. Hatanın En Sık Nedenleri Süresi dolmuş sertifika: En yaygın sebep. Sertifikanın geçerlilik tarihi geçmiştir. Eksik ara sertifika (zincir hatası): Sunucuya yalnızca leaf sertifika yüklenmiş, ara sertifikalar eksiktir. İsim uyuşmazlığı: Sertifika farklı bir alan adı … Devamını oku

SSL Sertifikası Nedir, Nasıl Alınır ve Yenilenir?

yazar

SSL sertifikası, bir web sitesi ile ziyaretçinin tarayıcısı arasındaki trafiği şifreleyen ve sitenin kimliğini doğrulayan dijital bir belgedir. Adres çubuğundaki kilit simgesinin ve HTTPS bağlantısının temelini oluşturur. SSL Sertifikası Ne İşe Yarar? SSL/TLS şifrelemesi sayesinde kullanıcıların gönderdiği şifreler, kredi kartı bilgileri ve form verileri araya giren saldırganlar tarafından okunamaz. Ayrıca sertifika, ziyaretçiye “bu site gerçekten … Devamını oku