SSL Protokol ve Güvenlik 22.02.2026 01.03.2026 28

Zayıf Cipher Suite Kullanımı ve Güncelleme

Güvensiz şifreleme algoritmaları kullanımının riskleri ve güçlü cipher yapılandırması.

Zayıf Cipher Suite Nedir?

Cipher suite, SSL/TLS bağlantısında kullanılacak şifreleme algoritmalarının kombinasyonudur. Bazı eski algoritmalar artık güvenli kabul edilmemektedir.

Kaçınılması Gereken Algoritmalar

RC4: Bilinen güvenlik açıkları
DES/3DES: Zayıf anahtar uzunluğu
MD5: Çakışma saldırılarına açık
NULL: Şifreleme yok
EXPORT: Kasıtlı olarak zayıflatılmış

Önerilen Cipher Yapılandırması

Nginx (Modern)

ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305;
ssl_prefer_server_ciphers off;

Test Etme

# Sunucunuzun cipher listesini kontrol edin
nmap --script ssl-enum-ciphers -p 443 ornek.com

cipher şifreleme güvenlik RC4 DES NULL

Bu makale faydalı oldu mu?

Zayıf Cipher Suite Kullanımı ve Güncelleme

Zayıf Cipher Suite Nedir?

Kaçınılması Gereken Algoritmalar

Önerilen Cipher Yapılandırması

Nginx (Modern)

Test Etme

Makale Ara

SSL Protokol ve Güvenlik

Yardıma mı İhtiyacınız Var?

Zayıf Cipher Suite Kullanımı ve Güncelleme

Zayıf Cipher Suite Nedir?

Kaçınılması Gereken Algoritmalar

Önerilen Cipher Yapılandırması

Nginx (Modern)

Test Etme

İlgili Makaleler

Makale Ara

SSL Protokol ve Güvenlik

Yardıma mı İhtiyacınız Var?