diff options
Diffstat (limited to 'files/tr/web/security/weak_signature_algorithm/index.html')
-rw-r--r-- | files/tr/web/security/weak_signature_algorithm/index.html | 18 |
1 files changed, 18 insertions, 0 deletions
diff --git a/files/tr/web/security/weak_signature_algorithm/index.html b/files/tr/web/security/weak_signature_algorithm/index.html new file mode 100644 index 0000000000..c80645ff36 --- /dev/null +++ b/files/tr/web/security/weak_signature_algorithm/index.html @@ -0,0 +1,18 @@ +--- +title: Zayıf İmza Algoritması +slug: Security/Zatıf_İmza_Algoritması +tags: + - Kılavuz Güvenlik Algoritmalar +translation_of: Web/Security/Weak_Signature_Algorithm +--- +<h3 id="İmza_Algoritması_Neden_Önemli">İmza Algoritması Neden Önemli</h3> + +<p>Sertifika imzalamada kullanılan imza algoritmaları sertifikaların güvenliğinin kritik bir elemanıdır. İmza algoritmalarındak zayıflıklar saldırganları sahte sertifikalar üretmelerine yol açabilir. Yeni atak türlerini bulunması ve teknolojideki gelişmeler imzalara karşı yapılan saldırılarda başarılı olmayı daha fazla mümkün hale getirmiştir. Bu sebeplerden eski algoritmaların kullanımından vazgeçilmekte ve nihayetinde destek kaldırılmaktadır.</p> + +<h3 id="SHA-1">SHA-1</h3> + +<p>SHA-1 tabanlı imzalar sertifikalarda, bu yazı zamanında, yaygın olarak kullanılmaktadır. Ancak, SHA-1 eskimekte olan bir algoritmadır ve kullanımından vazgeçilmelidir. Sertifika yenileme zamanları geldiğinde daha güçlü bir imza algoritmasının kullanıldığındna emin olunmalıdır. Bu konu hakkında daha detaylı bilgiyi <a href="https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/">Mozilla Security Blog post</a> gönderisinde okuyabilirsiniz. (İngilizce olabilir)</p> + +<h3 id="MD5">MD5</h3> + +<p>MD5 tabanlı imzalara destek 2012 yılı başlarında kaldırılmıştır.</p> |