SSL Hakkında
-
Merhabalar,
SSL hakkında sizlerden önemli bir konuda yardım istiyorum.
Bir mobil uygulama geliştiriyoruz. Mobil uygulama bizim için çok çok önemli. Çok büyük bir kitleye hitap edecek ve çok önemli işlemler yapılacak üzerinde. API servisleri ile sunucuya bağlıyoruz ve API'ler aracılığı ile veri alışverişi yapılıyor.
Şimdi uygulamayı sniff edip bilgiler görünmesin diye SSL kuracağız sunucumuza. Fakat nasıl bir SSL almamız gerekiyor bunun için. Hangi SSL'i alabiliriz? Uygun fiyatlı, işimizi görecek SSL türü hangisidir?
-
Her türlü SSL isini görür diye düşünüyorum. Amac aradaki veriyi sifrelemek sonuçta.
-
Rapidssl işini görecektir
Dahada ucuz olsun dersen Nortona da bakabilirsin.
-
Alastyr'dan aldık bakalım Rapid SSL. :)
-
İsin ucunda mani varsa kesinlikle comodo derim pahalıdır ama en kralıdır
-
bizim firmada "DigiCert SHA2 Secure Server CA" kullanılan bu..
digicert in sertifikaları biraz pahalı.. Ben de projemiz için bir tane sertifika alacağım. Öyle pahalı olması gerekmiyor hocam, mobil tarafında olacağı ve işler background da yürüyeceği için çok önemli değil, basitçe güvenlik tüneli oluşturması kafi..
Bu arada aldığınız rapid ssl in hangisi?
-
Sunucular Türkiye'de mi? Erişimleri kısıtlamayı ve ddos'a karşı önlem almayı unutmayın.
-
unbalanced bunu yazdı
bizim firmada "DigiCert SHA2 Secure Server CA" kullanılan bu..
digicert in sertifikaları biraz pahalı.. Ben de projemiz için bir tane sertifika alacağım. Öyle pahalı olması gerekmiyor hocam, mobil tarafında olacağı ve işler background da yürüyeceği için çok önemli değil, basitçe güvenlik tüneli oluşturması kafi..
Bu arada aldığınız rapid ssl in hangisi?
https://www.alastyr.com/geotrust-rapidssl.html
Linkte bulunan SSL'i aldık.
Balyoz99 bunu yazdıSunucular Türkiye'de mi? Erişimleri kısıtlamayı ve ddos'a karşı önlem almayı unutmayın.
Evet, sunucular Türkiye lokasyon. Erişimler vs. kısıtladık. Useragentlar falan sınırlı apilere ulaşımda.
-
Ücretsiz SSL için Letsencrypt ı öneririm (zaten şu an bu alanda tek gibi).
Konuyu hortlatmaktaki amacım aslında aklıma takılan bir soruyu sormak:
Domain olmadan kullanılacak haberleşmelerde (örneğin iki sunucu arasında gönderilmesi gereken veriler var diyelim) bunu nasıl yapabiliriz? Yine Letsencrypt dan mı yapacağız yoksa Self-Signed felan mı olması lazım? Domain kullanmadan, ip adresleri üzerinden güvenli iletişim için ne önerirsiniz? Anahtar kelime ya da birkaç cümle ile açıklayabilirseniz sevinirim..