blob: 6271f8c05e3a3df0314ad479d0c470cf15016472 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
---
title: Zayıf İmza Algoritması
slug: Web/Security/Weak_Signature_Algorithm
tags:
- Kılavuz Güvenlik Algoritmalar
translation_of: Web/Security/Weak_Signature_Algorithm
original_slug: Security/Zatıf_İmza_Algoritması
---
<h3 id="İmza_Algoritması_Neden_Önemli">İmza Algoritması Neden Önemli</h3>
<p>Sertifika imzalamada kullanılan imza algoritmaları sertifikaların güvenliğinin kritik bir elemanıdır. İmza algoritmalarındak zayıflıklar saldırganları sahte sertifikalar üretmelerine yol açabilir. Yeni atak türlerini bulunması ve teknolojideki gelişmeler imzalara karşı yapılan saldırılarda başarılı olmayı daha fazla mümkün hale getirmiştir. Bu sebeplerden eski algoritmaların kullanımından vazgeçilmekte ve nihayetinde destek kaldırılmaktadır.</p>
<h3 id="SHA-1">SHA-1</h3>
<p>SHA-1 tabanlı imzalar sertifikalarda, bu yazı zamanında, yaygın olarak kullanılmaktadır. Ancak, SHA-1 eskimekte olan bir algoritmadır ve kullanımından vazgeçilmelidir. Sertifika yenileme zamanları geldiğinde daha güçlü bir imza algoritmasının kullanıldığındna emin olunmalıdır. Bu konu hakkında daha detaylı bilgiyi <a href="https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/">Mozilla Security Blog post</a> gönderisinde okuyabilirsiniz. (İngilizce olabilir)</p>
<h3 id="MD5">MD5</h3>
<p>MD5 tabanlı imzalara destek 2012 yılı başlarında kaldırılmıştır.</p>
|
