SSL sertifikanız var ve kullanıcılarınızın gerçekten sizin sertifikanızın public anahtarını kullandığından emin olmak istiyorsunuz. Bunu Public key Pinning yaparak gerçekleştirebilirsiniz. HSTS ‘de olduğu gibi HPKP için de bir başlık bilgisini sunucu tarafında uygulayarak kullanıcı tarafında bu tarz bir güvenlik önlemi alabilirsiniz.

Not: Kurumsal firmalarında ssl inspection yapan proxy sunucular gerçek sertiifka daki public anahtarı değiştirmedikleri sürece bu başlıktan dolayı sıkıntı yaşamazsınız.

Bu yazımızda openssl aracından da yararlanarak Apache üzerinde HPKP’yi nasıl gerçekleştireceğimizi göreceğiz.

devamını oku…

Bu yazımızda SSL/TLS için en çok  kullanılan kütüphanelerden Openssl ‘de en sık kullanım alanlarına bakacağız.

# Private key oluşturma

openssl genrsa -out gizli.key 2048

Yukarıdaki komut 2048 bitinde bir RSA private anahtar oluşturacaktır. Bu yazıyı yazdığımız tarih itibariyle RSA için güvenli kabul edilen ve best-practice anahtar uzunluğu 2048’dir. Unutmayınız private key adı üstünde gizli bir anahtardır ve kimseyle paylaşmamanız beklenir.

devamını oku…

Birden fazla sertifikanız var ve bunların son tarihlerini öğrenmek istiyorsunuz. Bu gibi bir işi aslında herhangi bir araç bulupta yapabilirsiniz. Ancak eğer amacımız sadece sertifikaların expire zamanlarını öğrenmek ise Linux ortamından ve openssl uygulamasından yararlanarak hızlı sorgulamalar gerçekleştirebiliriz.

Temel olarak openssl client uygulamasını baz alan aşağıda yazdığım script’i kullanarak sertifikalarınızın son tarihlerini öğrenebilirsiniz.

devamını oku…