EN
SSL/TLS Güvenlik Tavsiyeleri
Protokol Ayarları
- TLS 1.2 ve TLS 1.3 kullanın
- SSLv2, SSLv3, TLS 1.0 ve TLS 1.1'i devre dışı bırakın
- Güçlü cipher suite'ler kullanın
HTTP Güvenlik Header'ları
# HSTS - Tarayıcıları her zaman HTTPS kullanmaya zorlar
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
# Content Security Policy
Content-Security-Policy: upgrade-insecure-requests;
# X-Content-Type-Options
X-Content-Type-Options: nosniff
# X-Frame-Options
X-Frame-Options: SAMEORIGINSertifika Yönetimi
- 2048-bit veya üzeri RSA key kullanın (önerilen: 2048 veya 4096)
- Private key'leri güvenli saklayın ve paylaşmayın
- Sertifika süre bitimini takip edin
- OCSP Stapling aktifleştirin
- CAA DNS kaydı ekleyin