SSL Protokol ve Güvenlik 22.02.2026 01.03.2026 36

Heartbleed Güvenlik Açığı ve Korunma

OpenSSL Heartbleed güvenlik açığı, etkileri ve korunma yöntemleri.

Heartbleed Nedir?

Heartbleed (CVE-2014-0160), OpenSSL 1.0.1 ile 1.0.1f sürümlerinde bulunan kritik bir güvenlik açığıdır. Saldırganın sunucunun belleğinden 64KB'lık veri okumasına olanak tanır.

Risk

Private key'lerin ele geçirilmesi
Kullanıcı şifrelerinin sızması
Oturum çerezlerinin çalınması

Kontrol ve Çözüm

OpenSSL Sürümünü Kontrol Edin

openssl version
# Güvenli: 1.0.1g ve üzeri, 1.0.2 ve üzeri, 1.1.x, 3.x

Güncelleme

# Ubuntu/Debian
apt update && apt upgrade openssl

# CentOS/RHEL
yum update openssl

Güncelleme Sonrası

Web sunucusunu yeniden başlatın
Yeni private key oluşturun
SSL sertifikasını yeniden düzenletin
Eski sertifikayı iptal edin

heartbleed openssl CVE-2014-0160 güvenlik açığı

Bu makale faydalı oldu mu?

Heartbleed Güvenlik Açığı ve Korunma

Heartbleed Nedir?

Risk

Kontrol ve Çözüm

OpenSSL Sürümünü Kontrol Edin

Güncelleme

Güncelleme Sonrası

Makale Ara

SSL Protokol ve Güvenlik

Yardıma mı İhtiyacınız Var?

Heartbleed Güvenlik Açığı ve Korunma

Heartbleed Nedir?

Risk

Kontrol ve Çözüm

OpenSSL Sürümünü Kontrol Edin

Güncelleme

Güncelleme Sonrası

İlgili Makaleler

Makale Ara

SSL Protokol ve Güvenlik

Yardıma mı İhtiyacınız Var?