Google, Chrome'un bir sonraki sürümüyle güvenliğini güçlendirmeyi hedefliyor; ancak bu durum, web siteleri için istenmeyen sonuçlar doğurabilir.
Google Chrome'un yeni sürümü olan Chrome 70, birçok güvenilir sitenin "HTTPS" hatası vermesine neden olacak. Aslında güvenli bağlantıları olan birçok site, Chrome'un bir sonraki sürümünde güvenlik hatası iletileriyle karşılacak. Bununla birlikte tarayıcının HTTPS güvenlik sertifikasının güvenini kaybedeceğini söylemek de mümkün.
Güvenlik araştırmacısı Scott Helme, aramalarda üstlerde yer alan 1 milyon siteyi inceledi ve 1139 web sitesinin yüzlerce eski sürümünün, Symantec HTTPS sertifikalarını kullandığını ve Chrome 70'in 16 Ekim'e kadar güvenilir olmayacağını tespit etti. Bu sitelerden bazıları da çok sayıda Hint hükümet sitesi, Tel Aviv hükümeti ve Penn Eyaleti Federal Kredi Birliği de dahil olmak üzere resmi siteler olarak açıklandı. Ferrari ve Solidworks gibi şirketlerin web siteleri de listede yer aldı, ancak bu siteler yeni sertifikalara geçtiler ve henüz bir problemle karşılaşmadılar. Fakat bu, sitelerin açık ve net olmasını engellemiyor.
HTTPS sertifikaları, bilgisayar ile kullanmakta olduğunuz web sitesi veya uygulama arasındaki verileri şifreler ve verileri engellemek için herkese açık hale getirmeyi neredeyse imkansız kılıyor. Bildiğiniz üzere Çoğu web sitesi HTTPS sertifikalarını bir sertifika yetkilisinden alıyor, bu da zaman içinde web tarayıcıları tarafından güvenilen belirli kurallara ve prosedürlere uygunluğu kontrol ediliyor. Eğer bu durum güvensiz hale getirilirse güven kaybı da yaşanabilir ve bunun akabinde tarayıcılar, o yetkiliden tüm sertifikaları iptal etmesini isteyebilir.
İşte bu yüzden Google, geçen yıl Symantec'in sertifikalarından çıkmasını istedi. Arama devi ve başka şirketler Symantec'i yanıltıcı ve yanlış sertifikalar vermekle suçladı. Daha sonra Symantec'in güvenilir olmayan kurumlara gerekli titiz gözetim olmadan sertifika verme izni verdiğini keşfettiler. Bu sayede binlerce site ödemeli sertifikalarını çöpe atmaya ve Chrome 70 son teslim tarihi geçtiğinde sitelerinin hata mesajlarıyla işaretlemelerini önlemek için yenileriyle değiştirmeye zorladı.
Ücretsiz HTTPS sertifikaları sağlayıcısı olan Encrypt de bu yılın başlarında Apple, Google, Microsoft ve Mozilla gibi tüm büyük tarayıcı üreticilerinin güvenini kazandı. Encrypt, bugüne kadar kar amacı gütmeyen 380 milyondan fazla sertifika verdi.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap