TLS Bağlantı Sorunlarını Çözme Kılavuzu

Sanal POS Bağlantı Sorunlarını Çözmek İçin Client Tarafı Teknik Checklist

Paynkolay servislerimizin barındırıldığı sunucuların desteklediği TLS yapılandırması oldukça güvenli ve yaygın olarak kullanılan standartlara uygundur. Ancak, bazı istemci tarafı uygulamalar veya sistemler bu yapılandırmaya tam olarak uyum sağlayamayabilir. Bu durum bağlantı hatalarına yol açabilir. Aşağıdaki checklist, istemci tarafındaki teknik personelin bu tür sorunları teşhis ve çözümlerine yardımcı olacaktır.

  • TLS Sürüm Kontrolü
    • İşletim Sistemi:
      • İşletim sisteminin varsayılan TLS ayarlarını kontrol edin. Özellikle eski işletim sistemlerinde TLS 1.2 desteği devre dışı olabilir veya ek konfigürasyon gerekebilir.
      • Windows: Kayıt defteri düzenleyicisi kullanarak TLS 1.2’nin etkinleştirildiğinden emin olun. Bu konuda detaylı örnekleri internetten bulabilirsiniz ya da hazırladığımız sayfaya göz atabilirsiniz: Windows Sunucularda Kayıt Defteri ile TLS 1.2 Etkinleştirme
      • Linux: /etc/ssl/openssl.cnf dosyasını düzenleyerek TLS protokolleri ile ilgili ayarları kontrol edin.
    • Uygulama Ayarları:
      • Kullanılan uygulama veya kütüphanelerin (örneğin, cURL, Python'daki request kütüphanesi) TLS ayarlarını inceleyin. Bu ayarlar genellikle konfigürasyon dosyalarında veya kod içinde belirlenir.
      • TLS sürümünü zorunlu olarak belirleyebileceğiniz seçenekler olabilir.
  • Ciphersuite Uyumluluğu
    • Uygulamanın Desteklediği Ciphersuite’ler: Kullanılan uygulamanın veya kütüphanelerin desteklediği ciphersuite listesini kontrol edin. Bu bilgi genellikle uygulamanın dokümantasyonunda veya kaynak kodunda bulunabilir.
    • OpenSSL ile Ciphersuite Kontrolü: Komut satırında OpenSSL kullanarak sistemin desteklediği ciphersuite'leri listeleyebilirsiniz:
      • openssl ciphers -v
    • Sunucunuzun desteklediği ciphersuite’ler ile eşleşenleri belirleyin.
  • Bağlantı Testleri
    • Curl Komutu: Örnek:
      • curl -vvv --tlsv1.2 --ciphers TLSv1.2:ECDHE-RSA-WITH-AES_128_GCM_SHA256 https://the_domain
    • paynkolay Domain Örneği:
      • curl -vvv --tlsv1.2 --ciphers TLSv1.2:ECDHE-RSA-WITH-AES_128_GCM_SHA256 https://paynkolay.nkolayislem.com.tr
  • Minimum TLS 1.2 kullanılmalıdır. Desteklenen Chipersuit'ler
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
    • TLS_RSA_WITH_AES_128_GCM_SHA256
    • TLS_RSA_WITH_AES_256_GCM_SHA384
    • TLS_RSA_WITH_AES_128_CBC_SHA256
    • TLS_RSA_WITH_AES_256_CBC_SHA256
    • TLS_RSA_WITH_AES_128_CBC_SHA
    • TLS_RSA_WITH_AES_256_CBC_SHA