Merhaba, Kurum iç politikası, anayasal güvence altına olan haberleşme hürriyeti ve kişisel verilerin mahremiyeti yasalarının üzerinde demek ki. Chrome yerel üretilmiş olan sahte sertifika nedeniyle sorun çıkarmıyor. Firefox sertifikaları OCSP üzerinden kontrol edip geçerlilik doğrulaması yapıyor görünüyor.
29 Nis 2019 Pzt 16:32 tarihinde Burak Bozyiğit <burakbozyi...@gmail.com> şunu yazdı: > "Bu cihaz kurumsal bir domain içinde ve active directory kontrolünde." > cümlesi ve ilk e-postanız birleşince sonuç aşikar: Kurumunuz SSL inspection > yapıyor. > chrome nasıl çalışıyor tam olarak emin değilim lakin muhtemelen policy > marifetiyle kendi root sertifikaları istemcilerin sertifikalarına > ekliyorlar, böylece SSL sayfaların içeriğini görebilecekleri bir ortam > sağlayabiliyorlar. Evet, teknik olarak MITM saldırısı lakin kurum iç > politikalarına göre böyle bir şey yapılabilir. Evet, HTTPS protokolü bu > yolla izlenebilir. > Şema şöyle oluyor: > Client <-- Client ile Network cihazı arası SSL --> Network Cihazı (Trafiği > görüyor, MITM) <-- Web sitesi ile Network cihazı arası SSL--> bbc.com > > > > > > On Mon, Apr 29, 2019 at 2:16 PM Zeki ÇATAV <zca...@gmail.com> wrote: > >> Merhaba, >> İletiniz spam klasörüne gittiği için yeni gördüm. >> Proxy sıfırlamak, https üzerinden DNS etkinleştirmek maalesef ise >> yaramıyor. >> Bu cihaz kurumsal bir domain içinde ve active directory kontrolünde. >> >> 21 Nis 2019 Paz 20:02 tarihinde Muhammed Eren Uygun < >> erenn.uy...@gmail.com> şunu yazdı: >> >>> Merhaba, >>> Firefox'un proxy ayarlarını sıfırlayıp tekrar dönüş yapar mısın ? >>> >>> Zeki ÇATAV <zca...@gmail.com>, 20 Nis 2019 Cmt, 14:27 tarihinde şunu >>> yazdı: >>> >>>> Merhaba, >>>> Firefox ile herhangi bir https sunucusuna (banka, mail, bbc.com v.b.) >>>> erişmek istediğimde 'bağlantınız güvenli değil - web sitesinin sahibi >>>> siteyi hatalı yapılandırmış, bilgilerimizin çalınmasını önlemek için >>>> Firefox bu web sitesine başlanmadı' uyarısı alıyorum. >>>> >>>> Ayrıntıya bakınca sertifika verilen kurum BBC olarak doğru, ancak >>>> sertifika veren kurum 'sslfrwrd.xxx.local' SKOPR gibi bir bilgi çıkıyor. >>>> İlgili sunucu için yerel bir yıllık bir sertifika düzenlenmiş ve bu >>>> sertifika uyumsuzluğu uyarısını alıyorum. >>>> >>>> İlginç olan aynı yere aynı cihazdan Chrome ile bağlanmak istediğimde >>>> hiç sorun çıkarmadan normal bağlantı kuruluyor. >>>> Bunun açıklaması man-in-the-middle olabilir mi? Https protokolü bu >>>> yolla izlenebilir mi? >>>> Yanıtlar için teşekkürler. >>>> _______________________________________________ >>>> Linux-guvenlik mailing list >>>> Linux-guvenlik@liste.linux.org.tr >>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>> >>> >>> >>> -- >>> -- >>> * Saygılarımla,* >>> >>> * Muhammed Eren Uygun* >>> >>> >>> >>> >>> https://cyseclab.com >>> >>> LinkedIn <https://www.linkedin.com/in/3ren-uygun/> >>> >>> >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> Linux-guvenlik@liste.linux.org.tr >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> _______________________________________________ >> Linux-guvenlik mailing list >> Linux-guvenlik@liste.linux.org.tr >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> > > > -- > Saygılarımla > > Burak Bozyiğit > burakbozyi...@gmail.com > _______________________________________________ > Linux-guvenlik mailing list > Linux-guvenlik@liste.linux.org.tr > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php >
_______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
