Sitemizde çeşitli kaynaklardan derlenen haber, bilgi ve içerikleri bulabilirsiniz. Şikayet ve telif bildirimleriniz için lütfen tıklayın.
Google İletilerini Neden İndiremiyorum? Gmail olarak da aşina Google Mail, kendinden imzalı sertifikaları emniyet önlemi olarak kabul etmeyi durdurdu. SSL e-posta uygulamaları için kendinde...
Gmail olarak da aşina Google Mail, kendinden imzalı sertifikaları emniyet önlemi olarak kabul etmeyi durdurdu. SSL e-posta uygulamaları için kendinden imzalı sertifikalar kullanan herkes artık e-postalarını Gmail, Google Mail hizmeti Gmail'e aktaramıyor.
Google'ın indirmenize müsade vermeyeceği Google Mail / Gmail iletilerinizi hemen nasıl indirirsiniz? kendinden imzalı sertifikaları olan bir sunucuya e-posta gönderilsin mi?
Google Mail (Gmail) başka bir sunucudan e-posta indirdiğinde POP protokolünü kullanır. Güvenli Yuva Katmanı (SSL), bilgilerinizin ele geçirilmesini önlemek için kullanılan bir şifreleme katmanıdır. Sunucuyla SSL bağlantısı düzenlemek için verilerin şifresini çözmenizi karşılayan bir sertifika (sunucudan) gerekir.
Bu sertifika güvenilir bir üçüncü taraftan (ticari uygulamalar için) satın alınabilir veya kendinden imzalı sertifika genellikle küçük yerel uygulamalar için kullanılır. N,yet kullanıcı kendinden imzalı sertifikayı kabul ettikten daha sonra doğru şekilde çalışır. (Üçüncü taraf güvenilir sertifikaları kullanıcılara herhangi bir ikaz mesajı vermez.)
Google, Gmail sunucularının kendinden imzalı sertifikalara müsade vermemesi için önceden bildirimde bulunmadan politikasını değiştirdi.
1) Resmi bir alan adı kaydedin ve takvim imzalı bir sertifika satın alın. Gerisinde, Gmail'e imzalı bir sertifikayla özel sunucuya e-posta indirmek için POP'u kullanın.
2) E-postayı Google dışı sağlayıcılara yönlendirin. Google dışı sağlayıcılar yine de kendinden imzalı sertifikaları kabul edebilir.
3) Kullanıcı adını ve şifreyi düz metin olarak gönderen güvenli olmayan POP kullanın. Ama, bu emniyet riski sebebiyle önerilmez.
E-postalarınızı spiker, onları POP. İletileri alıyorsunuz ve sunucudan kopyalıyorsunuz. Bazı bilgisayar yapılandırmaları IMAP kullanır, ama bu tartışmanın ikincisidir.
E-postayı makinenizden e-posta sunucusuna gönderen SMTP'dir. SMTP gönderilecek sunucuya mesaj yüklerken POP, kullanıcının bakış açısından mesajları e-posta sunucusundan indirir.
Tarihsel olarak POP ve SMTP protokolleri güvenli olmayan bir şekilde oluşturuldu. Çoğu bilgi metne aktarıldı. Şifreleme sonra bu protokolleri tehlikesiz ışık halkası getirmek için geldi.
SSL yalnızca şifrelenmiş bir bağlantı oluşturan bir şifreleme yöntemidir. Arkasından, mesaj göndermek ve olmak için verileri ileri geri aktarabilirsiniz.Kullanıcı olarak, POP veya SMTP sunucusuna her bağlandığınızda, bilgilere erişmek için kullanıcı adınızı ve parolanızı girmeniz gerekir. Bu, sunucuya hangi mesajları yükleyeceğini veya indireceğini söyler ve kullanıcının bilgilere erişimini doğrular. Kullanıcı adı ve şifre tehlikeli metin olarak gönderilirdi.
SSL protokolü şifreleme nedeniyle bir sertifika gerektirir. Bu sertifika sunucunun kimliğini doğrular ve bir başkasının verilerini bilgi akışınızda kesmesini önler. Sertifika, Verisign gibi üçüncü bir taraftan satın alınabilir.
Diğer bir seçenek, kullanıcıların kendilerinin yetkilendirebileceği kendinden imzalı sertifikalar olmuştur. Bu en iyi küçük ve özel sunucular için geçerlidir. Ayrıca, farklı alanlara yönlendirilmiş sertifika yetkilileri tarafından sağlanan yıllık imzalı SSL sertifikalarına kıyasla da ücretsizdi. Fakat, herkes kendinden imzalı bir SSL sertifikası oluşturabilir, bu yüzden Google tarafından bir emniyet riski olarak kabul edildi.
Heartbleed şifreleme istismarına karşın SSL ve şifrelemenin kullanılmaması nedeniyle ortaya meydana çıkan emniyet riski var. /