SSL/TLS Güvenlik En İyi Uygulamaları
SSL güvenlik, TLS best practices, HSTS
SSL/TLS Güvenlik Tavsiyeleri
Protokol Ayarları HTTP Güvenlik Header'ları Sertifika Yönetimi Test Araçları
SSL/TLS Güvenlik Tavsiyeleri
Protokol Ayarları
TLS 1.2 ve TLS 1.3 kullanın
SSLv2, SSLv3, TLS 1.0 ve TLS 1.1'i devre dışı bırakın
Güçlü cipher suite'ler kullanın
# HSTS - Tarayıcıları her zaman HTTPS kullanmaya zorlar
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
# Content Security Policy
Content-Security-Policy: upgrade-insecure-requests;
# X-Content-Type-Options
X-Content-Type-Options: nosniff
# X-Frame-Options
X-Frame-Options: SAMEORIGINSertifika Yönetimi
2048-bit veya üzeri RSA key kullanın (önerilen: 2048 veya 4096)
Private key'leri güvenli saklayın ve paylaşmayın
Sertifika süre bitimini takip edin
OCSP Stapling aktifleştirin
CAA DNS kaydı ekleyin
Test Araçları
güvenlik
best-practices
hsts
tls-1.3
EN