Sertifika doğrulama nasıl yapılıyor?

Merhabalar;

Bu hata owa ile bağlanıldığında mı oluyor?. Eğer bu şekilde ise dışardan gelen kullanıcılar sizin sertifika sağlayıcınıza güvenemezler. Bunun sebebi dışarıdan gelen bilgisayarların Trusted Root CA altında sizin sertifika sağlayıcınızın (root ca) sertifikasının bulunmamasıdır. Bu nedenle dünya üzerinde sizin exchange üzerinde kullandığınız sertifikayı doğrulayabilecek bir kurumdan (Örneğin TurkTrust, Global Sign gibi) Exchange owa siteniz için bir sertifika satın almalısınız. Bu sayede dışarıdan gelen bilgisayarlar sertifikanın doğruluğuna inancaklardır ve sertifika uyarısı almayacaksınız.

Kolay gelsin...

evet owa veya pop3 ile bağlanıldığında alıyorum. peki bu güvenememe bağlantının güvenli olmasına etki eder mi? birde global sign dan sertifika aldım exchange import ettim diyelim o zaman domainimde bir CA bulunmasına gerek kalmaz değil mi ( sertifika sistemini sadece exchange için kullandığımızı düşünürsek) .

Sadece Exchange için kullanacaksanız evet gerek kalmaz. Güvenememe bilinçli kullanıcılarda tedirginlik yaratacaktır. Çünkü uyarı verecektir ve bu da sizin daha çok soru ve açıklama ile uğraşmanız anlamına gelecektir ki güvenlik kısmında ki zaafiyeti de oldukça dikkate almanız gerektiğini düşünüyorum.

Kaldık ki bu sertifika yerine araya giren kötü niyetli bir kullanıcı kendi sertifikasını gönderip owa ya bağlananlarda yine aynı uyarı oluştuğunda kullanıcılar bu zaten böyle uyarı veriyordu diyip işleme devam edeceklerdir. Bu da tüm trafiğin kötü niyetli kullanıcının üzerinden akması demekki oldukça kötü bir durum.

Kolay gelsin...

Hakan bey son bir şey sormak istiyorum. site deki makaleler ile yapılan sertifika kurulumlarında globalsign gibi bir yerde sertifika temin edilmediği için owa yada pop ile erişimde herkes aynı hatayı alacaktır o zaman doğrumudur?

Doğrudur. Zaten eğitimlerde de aynı yöntem izlenir.

Kolay gelsin...