Web site güvenliği nasıl sağlanır?

@AYDNd @Nizel G

Şimdi, bankanın POS vermemesinin nedenleri var.
  1. Site içeriğinde yer alan tüm materyaller ana sunucu, yani birincil şahıs sağlayıcıya bağlı olması gerekir. Bu demek derseniz, site içinde yer alan görsel, ses, yazılar, vb. içerikler sunucu içinde olmalı. Hotlink ile harici bir siteden verilmemeli.
  2. SSL sertifikasının tipleri vardır. Eğer Basic SSL sertifikası varsa site içinde doğal olarak size sanal POS vermez banka. Sanal POS alacağınız site kurumsal bir SSL sertifikası içermesi gerekiyor genel olarak. Örneğin Comodo SSL gibi. Hızlı kurulum olarak bilinen SSL tipleri olduğu zaman banka genel olarak POS vermeyi reddeder. PositiveSSL bir örnektir.
  3. Sitenin hostingi hangi firma sağlıyorsa o etki ediyor genelde. O yüzden bilindik sağlayıcıları tercih etmeniz gerekiyor. Örneğin Natro gibi.
  4. DNS ayarları ile ekstra oynama yapmayın. Sadece gerektiği kadar oynama yapın. Örneğin Google ADS DNS ekleme gibi. Onun dışında hosting firmasının ayarladığı şekilde kalmalı.
  5. Site içinde yer alan iletişim protokolleri ve harici kütüphaneler güvenli olmalı.
Bunları sağladığınız zaman genel olarak çoğu banka verir. Kurumsal sertifikalar gerekiyor genel olarak POS için.
 
Son düzenleme:
Eray T dedi:
@AYDNd @Nizel G

Şimdi, bankanın POS vermemesinin nedenleri var.
  1. Site içeriğinde yer alan tüm materyaller ana sunucu, yani birincil şahıs sağlayıcıya bağlı olması gerekir. Bu demek derseniz, site içinde yer alan görsel, ses, yazılar, vb. içerikler sunucu içinde olmalı. Hotlink ile harici bir siteden verilmemeli.
  2. SSL sertifikasının tipleri vardır. Eğer Basic SSL sertifikası varsa site içinde doğal olarak size sanal POS vermez banka. Sanal POS alacağınız site kurumsal bir SSL sertifikası içermesi gerekiyor genel olarak. Örneğin Comodo SSL gibi. Hızlı kurulum olarak bilinen SSL tipleri olduğu zaman banka genel olarak POS vermeyi reddeder. PositiveSSL bir örnektir.
  3. Sitenin hostingi hangi firma sağlıyorsa o etki ediyor genelde. O yüzden bilindik sağlayıcıları tercih etmeniz gerekiyor. Örneğin Natro gibi.
  4. DNS ayarları ile ekstra oynama yapmayın. Sadece gerektiği kadar oynama yapın. Örneğin Google ADS DNS ekleme gibi. Onun dışında hosting firmasının ayarladığı şekilde kalmalı.
  5. Site içinde yer alan iletişim protokolleri ve harici kütüphaneler güvenli olmalı.
Bunları sağladığınız zaman genel olarak çoğu banka verir. Kurumsal sertifikalar gerekiyor genel olarak POS için.
Genişletmek için tıkla...

Hocam teşekkür ederim biliyorum ki bu bilgiler çok işime yarayacak.
 
@AYDNd @Nizel G ek olarak web site güvenliğine değineyim biraz.

  1. Site güvenliğini genel olarak hosting firması sağlar. Eğer iyi bir hosting firması değilse doğal olarak güvenlik sorunları olabilir.
  2. Site içinde geri kalan input vb. alanların güvenliğini yazılımcı sağlar. SQL Injection, XSS gibi saldırı tiplerinden korumak yazılımcının işidir. DDoS saldırısı gibi şeyleri engellemek ise hosting firmasının işidir genelde. Size Firewall sağlarlar genelde. Ek olarak elle açılabilen güvenlik duvarı da sağlarlar. Örneğin Cloudflare DDoS Protection gibi.
  3. Site içinde hiçbir zaman mecbur olmadığınız sürece hotlink kullanmaktan kaçının. Onun yerine API üzerinden işlemlerinizi yapın. Bu, hem güvenlik için önemli, hem de bankalar gibi yerlerin güvenini kazanmak için çok önemlidir.
 
Hotlink kullanmıyorum. Sunucuyu buluta alacağım sanırım, mecburen. Wordpress'de de yazılımsal güvenlik sorunu yoktur diye düşünüyorum. En aktif geliştirişen açık kaynak yazılımı. Kaldı ki POS verildiğini gördüğüm siteler ya OpenCart kullanıyor ya da Wordpress.

SSL konusunda patladım dediğiniz gibi. Let's Encript'ten level atlama yolu gözüktü bana. Sunucu sağlayıcıları ücretsiz SSL sunduklarını iddia ediyorlardı, onlara bi' ayrıca bakayım. Benim kullandığım şekliyle veriyorlarsa gidip SSL alacağım gibi. Kırk yıl düşünsem birkaç baytlık şeye para vereceğim aklıma gelmezdi.

Teşekkür ederim sağladığınız bilgiler için.

Eray T dedi:
SSL sertifikasının tipleri vardır. Eğer Basic SSL sertifikası varsa site içinde doğal olarak size sanal POS vermez banka. Sanal POS alacağınız site kurumsal bir SSL sertifikası içermesi gerekiyor genel olarak. Örneğin Comodo SSL gibi. Hızlı kurulum olarak bilinen SSL tipleri olduğu zaman banka genel olarak POS vermeyi reddeder. PositiveSSL bir örnektir.
Genişletmek için tıkla...
Hocam şimdi millet ne yapıyor diye bakınıyordum. Shopify'a baktım. O da LetsEncript kullanıyor... Site güvenliğinin benden pek farklı yok yok.

@AYDNd Sizinkiler harbiden çok sıkıyor sanırım. Farklı bankaya yelken açayım en iyisi.
 
Son düzenleme:

Benzer konular

GGHOST
Web site güvenliği nasıl sağlanır?
Mesaj
5
Görüntüleme
359
GGHOST
GGHOST
Leuna
Mail güvenliği nasıl sağlanır?
Mesaj
5
Görüntüleme
250
SemX0102
SemX0102
S3rhatAyd1n
Hesapların güvenliği nasıl sağlanır?
2
Mesaj
15
Görüntüleme
524
443595
4
Efelinss0
Bilgisayarın güvenliği nasıl sağlanır?
Mesaj
5
Görüntüleme
206
Cheri0uR
Cheri0uR
B
API güvenliği nasıl sağlanır?
Mesaj
4
Görüntüleme
399
BCHK
B

Yeni konular

Yeni mesajlar

Geri
Yukarı