Anasayfa > Serdar Bayram

Serdar Bayram

Bu yazı blog üzerinde Serdar Bayram tarafından hazırlanıp paylaşılmıştır. 2009 yılında açılan blogum kısa zaman içerisinde paylasımları ile dikkat cekip büyük bir izleyici kitlesine sahip olmuştur.

Windows Sunucularda TLS 1.0 ve TLS 1.1 Devre Dışı Bırakma

Bu makalede web yayını yaptığımız platformlarımızın ssl ve tls güvenlik seviyesini kontrol etmemize yarayarak bir skorlama yapan  https://www.ssllabs.com/ssltest adresinin genel olarak verdiği SSL/TLS uyarılarını nasıl gidereceğimizi göreceğiz ve kısaca Windows Sunucularda TLS 1.0 ve TLS 1.1 Devre Dışı Bırakma adımlarını inceliyor olacağız.  Ben test amaçlı yayınladığım https://test.sistemcheck.com adresi üzerinde bu kontrolleri yapıyor olacağım. Aşağıdaki çıktıda görüleceği üzere sistem bana RC4 …

Yazinin Tamami »

Let’s Encrypt on IIS setup and configuration

Bu makalede Le’s Encrypt SSL i win-acme tool kullanarak Windows IIS üzerinde bulunan bir siteye ssl sertifika almak için kullanacağız. Benim kurduğum test ortamında bir adet Server 2016 üzerine IIS kurulu durumda ve içerisinde public’e test yayını yaptığım bir web sitesi var ve binding tanımlarında “test.sistemcheck.com” adresi SSL olmadan 80 portu üzerinden yayın yapıyor. Ön Koşul Win-acme tool’unun size sertifika …

Yazinin Tamami »

Let’s Encrypt Nedir ?

Bir önceki makalede HTTP,SSL ve TLS gibi kavramlar üzerinde durmuştuk Let’s Encrypt ın önemini kavramak için bu kavramları anlamak oldukça önemli . Bu makalede Let’s Encrypt’ in ne olduğunu ve nasıl çalıştığını anlatmaya çalışacağım eğer SSL ve TLS kavramlarını hatırlamak için önceki makaleyi incelemeniz faydalı olacaktır. Let’s EnCrypt Nedir ? En Basit ve anlaşılır tabiri ile Beleş SSL Sertifikası diyebiliriz …

Yazinin Tamami »

HTTP2 vs HTTP3

Bu makalede hayatımıza yeni giren HTTP/3 olarak nitelendirilen ve yeni bir protokol olan quic protokolünü kullanan web sayfalarının performasını arttırmayı hedefleyen http/3 ü inceleyeceğiz. Bir önceki makalede bahsettiğim HTTP/2 ile aralarındaki farklara değineceğim ve bize ne faydaları olacağından bahsedeceğim. Quic HTTP3 Nedir ? QUIC (Quick UDP Internet Connections)yapısı gereği UDP protokolünü kullanan bir network taşıma protokolüdür. Çoğaltılmış bağlantı kümelenmesini destekler ve TLS/SSL ile benzer özellikler taşıyarak güvenli bir …

Yazinin Tamami »

HTTPS, TLS ve SSL Nedir? HTTP2,HSTS Ne İşe Yararlar?

Merhaba bu makalede SSL nedir? HTTP ile HTTPS arasında ki fark nedir ? Neden SSL sertifikasına ihtiyaç duyarız ,HSTS de nereden çıktı ? gibi sorulara yanıt bulmaya çalışacağız. SSL Nedir? Açılımı “Secure Sockets Layer” olan SSL Türkçe anlamı ile “Güvenli Giriş Katmanı” demektir. Özellikle alışveriş siteleri, Bankacılık, Finans Platformlarında bulunması zorunlu olan bu özellik sayesinde, alıcı ve site arasında güvenli …

Yazinin Tamami »

Nxlog ile windows event log gönderimi

Bir önceki makalemizde Graylog 3.0 Server kurulumunun nasıl yapılacağını incelemiştik bu Makalemizde ,Graylog serverımıza networkümüzde bulunan Windows Makinelerimizde  Event Loglarının nasıl aktarılacağını inceleyeceğiz. Windows tarafında log collector işini görecek bir çok uygulama mevcut. Biz en sık tercih edilenlerden biri olan nxlog ile işlemlerimizi gerçekleştireceğiz. Buradan dosyamızı download ediyoruz https://nxlog.co/products/nxlog-community-edition/download agent kurulumu detaylı klavuzu için buradaki (https://nxlog.co/documentation/nxlog-user-guide-full#architecture) klavuzu inceleyebilirsiniz.Windows için bulunan …

Yazinin Tamami »