sgcWebSockets 4.4.8 sürümünden itibaren, bağlantıların güvenliğini artırmak için kitaplıkta küçük değişiklikler yapıldı. Bunlardan biri Perfect Forward Secrecy'dir
RSA anahtar değişim mekanizmasını kullandığınızda, sunucunun anahtar çifti ile her benzersiz güvenli oturum için oluşturulan oturum anahtarı arasında bir bağlantı oluşturur. Dolayısıyla, bir saldırgan sunucunun özel anahtarını ele geçirebilirse, SSL oturumunuzu ve kaydedilmiş tüm SSL oturumlarını şifresini çözebilir.
Buna karşın, Perfect Forward Secrecy (PFS) özelliğini etkinleştirdiğinizde, sunucunuzun özel anahtarı ile her oturum anahtarı arasında bir bağlantı yoktur. Bir saldırgan sunucunuzun özel anahtarına erişim sağlasa bile, arşivlenmiş oturumlarınızdan herhangi birinin şifresini çözmek için özel anahtarı kullanamaz; bu nedenle buna "Perfect Forward Secrecy" denir.
Perfect Forward Secrecy'yi Etkinleştirme
TLS 1.2 bağlantıları için Perfect Forward Secrecy'yi etkinleştirmek üzere yalnızca şu özelliği etkinleştirin:
SSLOptions.OpenSSL_Options.ECDHE := True;
openSSL 1.0.2 kitaplıklarını kullanıyorsanız bu, TLS 1.2 bağlantıları için ECDHE'yi etkinleştirir (1.1.1 için ECDHE varsayılan olarak etkindir). ECDHE etkinleştirildiğinde, kitaplık openSSL kitaplığına yüksek güvenlikli bir şifre listesi iletir.
Çevrimiçi web sitesinde https://entrust.ssllabs.com/ bir Güvenlik Testi yaparsanız, sunucunuzda ECDHE'yi etkinleştirdikten sonra güvenli bir sonuç alırsınız.
Testleri geçmek için kullanılan sunucu openSSL 1.1.1 kullanıyordu ve TLS 1.2 ile TLS 1.3'e izin veriyordu; ECDHE de etkinleştirilmişti.
