İlginizi Çekebilir
  1. Ana Sayfa
  2. Üretici Teknolojileri
  3. Cloudflare SSL/TLS – Bölüm 7

Cloudflare SSL/TLS – Bölüm 7

CloudFlare-650x434
DMC Teknoloji

yapısını incelediğimiz makale serimizde yedinci bölüme gelmiş bulunmaktayız. Bu bölümde Cloudflare arayüzünde sırayla değindiğimiz özelliklerden SSL menüsünden bahsedeceğiz.

Cloudflare ortamında SSL sertifikaları ile ilgili seçeneklerin bulunduğu sayfadır. Mevcutta hosting üzerinde veya sunucu üzerinde yüklü bir SSL sertifikamızın olması durumunda bu menüden uygun olan seçeneği işaretlememiz yeterli olacaktır. Eğer mevcutta bir SSL sertifikasına sahip değilsek de bu sefer CloudFlare bizlere ücretsiz bir SSL temin etmektedir.

Kendi sistemlerinizde mevcut olan SSL sertifikalarından optimum performans elde edebilmek ve CloudFlare ile tam uyumlu çalışabilmesi için buradaki seçeneklerin her birinin ne iş yaptığını bilmek önemlidir.

Resim-1

 

Off (not secure): SSL sertifikası kullanmak istemiyorsak bu özelliği tamamen kapatabildiğimiz yerdir.

Flexible: CloudFlare’in araya girerek sağladığı ücretsiz SSL sertifikası için seçmemiz gereken yerdir.

Full: Mevcut hosting veya sunucumuz üzerinde SSL sertifikası yüklü ise (wildcard vb.) bu seçeneği işaretlemek doğru olacaktır.

Full (strict): E-ticaret siteleri gibi ödeme modülleri barındıran siteler için tavsiye edilen bir özelliktir. SSL özelliğinin daha agresif çalışmasını sağlayarak http to https responsa zorlar.

 

SSL/TLS bölümündeki Overview sekmesi altındaki özellikler bu şekildeydi. Diğer sekme ile ilgili bilgi vermeden hemen önce overview menüsü altında bulunan diğer iki özellikten de bahsetmek isterim. Bunlardan ilki SSL/TLS Recommender diğeri ise Traffic Served Over TLS bölümleridir.

Resim-2

 

SSL/TLS Recommender

Cloudflare tarafından web sitemizin daha güvenli bir SSL / TLS modunu kullanıp kullanmayacağını kontrol edebilmemizi sağlayan önerici modülüdür. Bu önericiyi aktif ettiğimizde CloudFlare tarafından öneriler e-posta olarak gelecektir.

Traffic Served Over TLS

Bu bölümden ise resim-2’den de görüleceği üzere aktif ettiğimiz SSL moduna göre oluşan trafiğe dayalı bir gant şeması şeklinde TLS v 1.0, TLS v1.1, TLS v1.2 ve TLS v1.3 için ayrı ayrı trafik datası görüntülenmektedir.

Edge Certificates Sekmesi

Bu bölüm ise CloudFlare’den satın alınabilecek ücretli SSL sertifikalarının pakete dahil edildiği ve yüklendiği yerdir.

Resim-3

Always Use HTTPS

Her zaman HTTPS kullan özelliği ile “http” şemasına sahip tüm istekler “https” e yönlendirilmesi sağlanır.

Resim-4

HTTP Strict Transport Security (HSTS)

HTTP Katı Taşıma Güvenliği (HSTS), web sitelerimiz için yeni nesil bir güvenlik politikasıdır.

Resim-5

Minimum TLS Version

Minimum TLS Sürümü özelliği ile yalnızca seçilen TLS protokolü sürümünü veya daha yenisini destekleyen ziyaretçilerden HTTPS bağlantılarına izin vermiş oluruz.

Resim-6

Opportunistic Encryption

Fırsatçı şifreleme olarak bilinen bu özellik, tarayıcıların sitemizin şifreli bir bağlantı üzerinden kullanılabilir olduğunu bildirerek gelişmiş http/2 performansından yararlanmasını sağlar. Tarayıcılar adres çubuğunda “https” değil “https” olarak gösterilmeye devam edilir.

Resim-7

TLS 1.3

Gelişmiş güvenlik ve performans için TLS protokolünü etkileştirmeniz önerilir.

Resim-8

Automatic HTTPS Rewrites

Web sitemizdeki HTTPS ile sunulabilen tüm kaynaklar veya bağlantılar için “http” yi “https” olarak değiştirerek sunan özelliktir.

Resim-9

Certificate Transparency Monitoring

Sertifika şeffaflığı izleme olarak bilinen bu özellik yönettiğimiz alanımız için bir sertifika yetkilisi tarafından sertifika verildiğinde e-posta alabilmemize olanak sağlar.

Resim-10

Disable Universal SSL

Universal SSL’in devre dışı bırakılması, bölgeniz için halihazırda aktif olan tüm Universal SSL sertifikalarını uçtan kaldırır ve gelecekteki universal SSL sertifikalarının sipariş edilmesini engeller. Etki alanı için yüklenmiş özel sertifika yoksa, ziyaretçiler etki alanına Https üzerinde erişemezler.

Resim-11

 

Client Certificates Sekmesi

İstemci sertifikalarıyla API’lerinizi ve web uygulamalarınızı güvenli hale getirebilir ve doğrulayabiliriz. API Shild ile geçerli bir SSL / TLS sertifikasına sahip olmayan cihazlardan gelen trafik engellenir.

Resim-12

Origin Server Sekmesi

Kaynak sunucumuza yüklemek için CloudFlare tarafından imzalanmış ücretsiz bir TLS sertifikası oluşturabileceğimiz yerdir. Bu sertifikalar yalnızca CF ile kaynak sunucularımız arasındaki şifreleme için kullanılmaktadır.

Resim-13

 

Custom Hostnames Sekmesi

Özel Ana Bilgisayar Adları anlamına gelen bu bölümde etki alanımıza CNAME veren üçüncü taraflar için ana bilgisayar adlarını ve SSL sertifikalarımızı yönetebilmekteyiz.

Resim-14

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

www.cloudflare.com

TAGs: Cloudflare, ,

DMC Teknoloji
Yorum Yap

Yazar Hakkında

Bilgisayar Mühendisliği Doktora programında öğrenciliğim devam etmektedir. Bir Vakıf üniversitesinde 2016 yılı itibariyle Bilgisayar Mühendisi 2020 yılı itibariyle ise Ofis Yöneticisi mühendis olarak çalışmaktayım.  Başlıca uzmanlık alanlarım arasında Asp.Net Web Forms, Asp.Net MVC, .Net Core, C# ve SQL Server gelmektedir. Bunların yanı sıra iş hayatımda sistem ve siber güvenlik konularında da çalışmalarım devam etmektedir. Çeşitli AB destek projelerinde yazılım sorumlusu olarak görev yapıyor ve çalışmalarımı Secure Design Pattern, Yazılım Güvenliği, Siber Güvenlik, Bilgi Güvenliği konularında sürdürüyorum. Asp.net ile Proje Geliştirme ve Bilgisayar Mühendisliğine Giriş isimli kitapların yazarıyım.

Yorum Yap