MEB sertifikası tam olarak ne işe yarıyor?

  • Konbuyu başlatan Üye silindi 6243
  • Başlangıç tarihi
Kodla Büyü
Ü

Üye silindi 6243

Misafir
Arkadaşlar MEB sertifikası tam olarak ne işe yarıyor. Tam manasıyka bilen var mı?

Sormamın nedeni şu: Kendi özel bilgisayarıma yüklememin sakıncası var mı? Çünkü kendi dizüstü bilgisayarımdan okul internetine bağlanınca bir sürü sertifika ya da gizlilik hatası alıyorum.

Forumda konuyla ilgili paylaşımlara baktım ama tam olarak açıklayıcı gelmedi. Bilgilerinizi paylaşırsanız sevinirim.
 
mid.PNG


resmin orjinali:
https://www.incapsula.com/images/illustrations/web-app-security-mini-site/man-in-the-middle-mitm.jpg
 
Ekli dosyayı görüntüle 62369 Eğer araya koyduğunuz sertifikaya tarayıcı içinde "bu sertifikaya güveniyorum" diyorsanız...
  • Girdiğiniz web sitelerini görebilir/değiştirebilir/engelleyebilir.
  • Sitelerde okuduklarınızı ve yazdıklarını görebilir/değiştirebilir/engelleyebilir.
  • Gönderdiğiniz yada aldığı mailleri görebilir/değiştirebilir/engelleyebilir.
  • Herhangi bir sitedeki hesaplarınızın şifrelerini görebilir/değiştirebilir.
  • Kredi kartı bilgilerinizi görebilir.
  • Dropbox/Google drive gibi bulut depolama alanlarınıza virüs koyabilir.
  • Giriş yaptığınız sitelerdeki özel mesalarızı görebilir/değiştirebilir.

Tez zamanda deneyeceğim. Faydalı bilgi, teşekkürler hocam.
 
SSL ile iletilen datalara bakamayan MEB bunu mümkün kılmak için sunucu ile bizim aramıza giriyor.
sunucun sertifikasını bize göndermeyip kendi sertifikasını kullanmak zorunda bırakıyor. Sertifika kendinin olduğu için rahatlıkla dataları didik didik edip flitreleme ve loglama yapabiliyor.
Ardından datayı sunucuya gönderiyor.
Ortadaki adam diye adlandırılan hack olayının aynısının tıpkısı :)
MEB hatları dışında bir sorun oluşturmaz.
 
peki bu sertifika sadece meb internetinde mi geçerli yoksa sertifika yüklü bir bilgisayar başka bir interneti kullanırken araya adam sokuyorlar mı ? :D
 
peki bu sertifika sadece meb internetinde mi geçerli yoksa sertifika yüklü bir bilgisayar başka bir interneti kullanırken araya adam sokuyorlar mı ? :D

VPN kullanırsan isterlerse bakarlar (araya giren adamın biz tarafından onaylanmış hali :) ). Aksi halde araya giren adamın sertifikasını yüklemen lazım :)
Yada araya giren adam ssl stript yapacak. yani sen https://falanfilan.com a girmek için girişimde bulunacan
fakat adam sana ssl alınmış kılçıksız http sitesini gösterecek. adres satırına bakıp fark edersen ne ala. yoksa aradaki adam her şeyini izleye bilir.
Tabi bunlar benim görüşlerim. yanlış yada eksik olabilir.
 
Ne zaman bunun cevabını vermeye kalksam iletilerim siliniyor. Süreci yakından gözlemlemiş biri olarak şunu söyleyebilirim. Artık kara liste yerine beyaz liste kullanıyorlar. Yani listede olmayan bir ip adresi ve domain'iniz yoksa erişim default olarak engelli. Kategori Talebi ve Kontrolü için buradan yardım alabilirsiniz. 24 saate kadar hallediyorlar. Halihazırda bir web siteniz ve buna bağlı bir sunucunuz, belli politikaları ihlal etmiyorsa erişime açıyorlar. Daha sonra sunucunuz içerisinden 80 veya 443 no'lu porttan tünelleyebilirsiniz. Tabi kullandığınız yazılım görseldeki listede olmasın :)

Ben şahidim ssh ile öyle tüneller açıyorlar ki !
otoban geçer içinden. tabi sadece ssh yetmiyor.
 
işin özü meb veya benzeri sertifikaları şahsi bilgisayarlarınıza asla yüklemeyin.yukarıda çok iyi anlatılmış nedenleri..
 
mebin sertifikası sadece bi tanesi. aynı yerde daha bir sürü sertifika var. onlar ne arıyor orda diye sormuyorum. gözümüz korkmasın :D
 
işin özü meb veya benzeri sertifikaları şahsi bilgisayarlarınıza asla yüklemeyin.yukarıda çok iyi anlatılmış nedenleri..
Ben de aynı fikirdeyim Hocam. Zaten konuyu bu yüzden açmıştım. Kendi bilgisayarıma yüklemeyi hiç uygun bulmuyordum.
 
Okulda kendi cihazınızı kullanacağınızda yüklersiniz, işiniz bitince de silersiniz.
 
Geri
Üst