Hakkımızda
...
Kategoriler
Arşivler
Yazılarımızdan haberdar olun
Etiket Bulutu
7zip (1) Automatic HTTPS Rewrites (1) Bandwidth (1) barındırma (1) Certificate Transparency Monitoring (1) Cloudflare (4) cloudflare hesap açma (1) cpanel (1) Create a Firewall Rule (1) Disable Universal SSL (1) e-mail (1) email (1) Esdikçeyazanadam (1) filezilla (1) Firewall (2) ftp (1) Güvenlik (5) güvenlik duvarı (1) güvenli wordpress (1) hosting (1) htaccess (1) http.request. (1) hız (3) JS challenge (1) kullanıcı ayrıcalıkları (1) Linux (1) Opportunistic Encryption (1) Origin Certificates (1) Origin Server (1) plesk (1) public_html (1) SSL (2) sıfırdan wordpress (2) tablo ön eki (1) TLS (1) veritabanı (1) Wordpress (7) wordpress kur (1) wordpress kurma (3) wordpress nasıl kurulur (1) wp-admin (1) wp-login (1) wp-login.php (1) xmlrpc (1) yedekleme (1)

Sıfırdan WordPress, Güvenlik ve Hız 5 – Cloudflare SSL Kurulumu

Total
10
Shares
Facebook 10
Twitter 0
E-Posta 0
Xing 0
LinkedIn 0
Viber 0
VK 0
Telegram 0
Line 0
Reddit 0
Mix 0
Okunma Sayısı: 0
İçindekiler Hide
  1. Cloudflare SSL / TLS
    1. Overview (Genel Bakış)
      1. SSL / TLS Encryption Mode (Şifreleme Metodu)
      2. SSL / TLS Recommender (SSL / TLS Tavsiyecisi)
      3. Traffic Served Over TLS (TLS üzerinden gerçekleşen trafik)
    2. Edge Certificates (Özel Sertifikalar)
      1. Always Use HTTPS (Herzaman HTTPS kullan)
      2. HTTP Strict Transport Security (HSTS) (HTTP Katı Taşıma Güvenliği)
      3. Minimum TLS Version (İzin verilecek en düşük TLS sürümü)
      4. Opportunistic Encryption (Fırsatçı Şifreleme)
      5. TLS 1.3
      6. Automatic HTTPS Rewrites (Otomatik HTTPS yeniden yazma)
      7. Certificate Transparency Monitoring (Sertifika Şeffaflığı Takibi)
      8. Disable Universal SSL (Evrensel SSL’i devre dışı bırakma)
    3. Client Certificates (İstemci sertifikaları)
    4. Origin Server (Kaynak Sunucu)
      1. Origin Certificates (Kaynak Sertifikaları)
      2. Authenticated Origin Pulls (Kimliği doğrulanmış kaynak çekimleri)
    5. Custom Hostnames (Özel kaynak sunucu ayarları)

Bir önceki yazım Güvenli WordPress Kurulumu ‘nda internet sitemizin CMS’sini (Content Management System – İçerik Yönetim Sistemi) kurmuştuk. Şimdi de Cloudflare SSL kurulumunu ele alacağız. Eğer doğru şekilde işlemleri tamamlarsak yeterli güvenlik özelliklerine sahip bir ücretsiz SSL üzerinde çalışan sitemiz yayına hazır hale gelecek.

Cloudflare SSL / TLS

Cloudflare SSL işlemlerimizi yapmak üzere Cloudflare hesabımıza giriş yapıyor, üstte bulunan ve Overview ile başlayan menüden SSL/TLS bağlıklı bağlantıya tıklıyoruz. Açılan sayfada bizi SSL/TLS şifreleme modunu belirleyeceğimiz bilgi ekranı karşılıyor.

Overview (Genel Bakış)

SSL / TLS Encryption Mode (Şifreleme Metodu)

Cloudflare SSL kurulumu, encryption mode ayarları
CLOUDFLARE SSL/TLS ENCRYTPTION MODE

Cloudflare SSL / TLS Encryption modu (şifreleme metodu) bize 4 seçenek sunuyor. Bu seçenekleri birlikte inceleyelim;

Cloudflare SSL kurulumu, Encryption mode ve ayarları
Cloudflare SSl encryption modes (şifreleme METODLARI)
  • Off (Not Secure): SSL/TLS’nin kapalı olduğu, yani kullanılmadığı güvensiz bir metodudur. Sitenize her erişim talebi (Siz ve ziyaretçilerinizinkiler de dahil) şifrelenmemiş bir bağlantı tipi olan http ile gerçekleştirilir. Bu sebeple tüm saldırılara karşı açık ve zayıftır. Aradaki iletişim izlendiğinde tüm kullanıcı adları, şifreler, kredi kartı numaraları gibi yüksek önem taşıyan bilgiler ele geçirilebilir durumdadır.
  • Flexible Mode: WordPress site yöneticilerinin daha az sorunla ve site yüklenme hızını daha az olumsuz eklediği için genellikle kullandığı metodudur. Bu metodda sadece sitenize yönelik erişim talepleri Cloudflare tarafında şifrelenir. Yani bir ziyaretçi sitenize erişmek istediğinde sitenizi SSL kullanır şekilde görür. Erişim sağlamak isteyen ziyaretçisinin talebi, kendisi ve siteniz arasında bulunan Cloudflare’e giderken şifrelenir. Bu yeterli gibi görünse de aslında yarım bir uygulamadır. Çünkü Cloudflare ve sitenizi barındıran hosting firmasının sunucuları arasında bir şifreleme işlemi yapılmaz. Bu başlı başına bir zafiyet olduğu gibi, bir kaç farklı açıdan ziyaretçi – Cloudflare arasındaki şifreli iletişimde de zafiyetlere sebep olabilir. Bu sebeple ben bu metodu kullanmak zorunda kalınmadığı sürece tavsiye etmiyorum.
  • Full Mode: Bu metodda sitenize erişim sağlanmak istendiğinde ziyaretçi ile Cloudflare arasındaki iletişim SSL ile şifrelenir. Buna ek olarak Cloudflare ile sitenizin barındırma hizmetini veren firma sunucuları arasındaki iletişim de SSL ile şifrelenir. Flexiable Mode uygulamasından çok daha güvenli ve etkilidir. Bu işlem için barındırma hizmeti aldığınız hosting firmasının sunduğu ücretsiz SSL hizmeti kullanılabilir. Barındırma (Hosting) hizmeti alımı hakkındaki yazımda belirttiğim gibi; hizmet alımı esnasında sunulan hizmetlere dikkat edilmelidir. Bu noktada gerekli işlemleri barındırma hizmeti aldığınız hosting firmasından destek isteyerek gerçekleştirebilirsiniz.
  • Full Mode (Strict): İmkanınız olduğu sürece en etkili ve güvenli olan bu metodu kullanmanızı tavsiye ederim. Bu metodda aynı Full Mode’da olduğu gibi tüm trafik SSL sertifikası ile şifrelenir. SSL sertifikaları CA (Certificate Authority – Sertifika Yetkilisi) denilen sertifika üreticileri tarafından üretilirler. Bu güvenilir üreticiler hem sertifikalarını üretir hem de bu sertifikaları tarayıcı üreticisi firmalara vererek tarayıcılara eklenmesini sağlar. Böylece her ziyaretçi hiçbir üçüncü taraf dahil olmadan şifreli şekilde hedef erişim noktası ile iletişim kurar. Bu metod ile ilgili barındırma hizmeti aldığınız hosting firmasından destek alabilir ve gerekli ayarlamaları yapmalarını sağlayabilirsiniz. Bu metod için Cloudflare üzerinden Origin Certificate (Kök sertifikası) da üretebilir ve bunu barındırma hizmeti sunucularınızda kullanabilirsiniz.

SSL / TLS Recommender (SSL / TLS Tavsiyecisi)

Yukarıdaki resimde görebileceğiniz, Cloudflare SSL Encryption Mode’un hemen atltında yer alan bu özellik; Cloudflare’in kullanmakta olduğunuzdan daha güvenli bir SSL/TLS Metodu kullanıp kullanamayacağınız konusunda hem sitenizde, hem de barındırma sunucularınızda incelemeler yaparak size tavsiye e-postaları göndermesini sağlamaktadır. Her halükarda bu özelliği açmanızı tavsiye ederim. Beta düzeyinde bir çalışma olsa da, yararlı olduğu aşikardır.

Traffic Served Over TLS (TLS üzerinden gerçekleşen trafik)

Recommender’ın hemen altında yer alan bu bölüm için herhangi bir ayar yapmamız gerekmediği için, bir ayar imkanı da sunulmamış. Zira bu bölüm sadece bilgilendirme amaçlı olarak; site erişimleriniz de TLS hizmeti olarak hangi versiyonların kullanıldığını göstermektedir.

TLS (Transport Layer Security) aynı SSL gibi bir şifreleme katmanı ile uçtan uca şifreleme sağlayan bir sertifika metodudur. SSL’den daha gelişmiş bir protokol ve sertifikasyon sistemi sunan TLS hali hazırda SSL ile birlikte kullanılmaktadır. TLS protokolünün geçmişten bugüne gelişimi sebebiyle TLS 1.0, 1.1, 1.2 ve 1.3 gibi farklı versiyonları vardır. Yeni nesil tarayıcılar bu protokolün son versiyonlarını desteklemekle birlikte geçmişe dönük olarak da desteklerini kaldırmaktadırlar.

Yazının ilerleyen kısımların TLS sürümleri ile ilgili ayar yapabileceğimiz bir ekranda bu konuyu tekrar ele aalcağız. Bu sebeple Cloudflare SSL panelini incelemeye ve ayarlarını yapmaya devam ediyoruz.

10
0
0
Facebook 10
Twitter 0
E-Posta 0
Content Protection by DMCA.com
Total
10
Shares
Facebook 10
Twitter 0
E-Posta 0
Xing 0
LinkedIn 0
Viber 0
VK 0
Telegram 0
Line 0
Reddit 0
Mix 0

İlgili Etiketler

Abone ol

Yeni yazılarımızdan haberdar olun

İlginizi çekebilecek yazılar
Abone ol
Bildir
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Yorum
Satır içi yorumlar
Tüm yorumları gör
Total
10
Share