SSL Pinning (Sertifika Sabitleme - Mobil Uygulama)
Kısa Açıklama
SSL Pinning, mobil uygulama ile sunucu arasındaki veri trafiğinin güvenliğini doğrulamak için kullanılan bir yöntemdir. Bu özellik, uygulamanın yalnızca güvenilirliği önceden onaylanmış belirli bir SSL sertifikasına sahip sunucuyla iletişim kurmasına izin verir.
Ne İçin Kullanılır
Uygulama güvenliğini en üst seviyeye taşımak için kullanılır. Özellikle dışarıdan gelebilecek kötü niyetli müdahaleleri (Man-in-the-Middle saldırıları gibi) engellemek ve veri trafiğinin manipüle edilmesini önlemek amacıyla tercih edilmektedir.
İşlem Adımları
SSL Pinning özelliğinin aktif edilmesi, teknik bir yapılandırma süreci gerektirmektedir. Bu ayarı aktif etmek için aşağıdaki adımları izleyiniz:
- Destek Talebi Oluşturma: T-Soft yönetim paneliniz üzerinden bir destek bileti (ticket) oluşturunuz.
- Bölüm Seçimi: Talebinizi oluştururken ilgili departman olarak Mobil Destek Ekibi'ni seçiniz.
- Aktivasyon Talebi: Talebiniz içeriğinde uygulamanız için "SSL Pinning" özelliğinin aktif edilmesini istediğinizi belirtiniz.
- Uygulama Güncellemesi: Aktivasyon işlemi tamamlandıktan sonra, güvenliğin geçerli olması için uygulamanın güncel sürümünün marketlerde yayında olduğundan emin olunmalıdır.
Önemli Uyarı: SSL Pinning aktif edildiğinde, sunucu sertifikanızın değişmesi durumunda uygulamanın sunucuyla bağlantısı kesilebilir. Sertifika yenileme işlemlerinden önce mutlaka mobil ekibimize bilgi verilmelidir.
Beklenen Sonuç / Davranış
- Maksimum Güvenlik: Uygulama, tanımlı sertifika dışındaki hiçbir bağlantı isteğini kabul etmez.
- Saldırı Engelleme: Sertifika taklidi yoluyla verilerin çalınma riski ortadan kaldırılır.
- Stabil Bağlantı: Yalnızca doğrulanmış ve güvenli kanallar üzerinden kesintisiz veri akışı sağlanır.
Bu makale yardımcı oldu mu?
