Dünya çapında yaklaşık 2 milyar kullanıcıya ulaşan internet, üzerinden aktarılan milyar dolarlar bakımından da büyük bankaların sermayesini bile geride bırakıyor. Bu derece büyük aktarımların yapıldığı internette verilerin güvenliğini sağlamak oldukça önemli. İnternet üzerinden para aktarımı veya veri aktarımı gibi hayati önem taşıyan işlemlerin güvenli bir ortamda yapılması amacıyla bazı çevrimiçi şifreleme metotları kullanılıyor.
Güvenli Soket Katmanı (SSL) ve Taşıma Katman Güvenliği (TLS) adı verilen metotlarda gönderilecek veri benzersiz bir algoritma ile şifrelenerek karşı tarafa gönderiliyor. Karşı tarafta ise şifreyi okuyabilen bir sistem olduğu için veri ilk haliyle ulaşıyor. Transfer esnasında ise dolandırıcıların bu şifrelemeyi çözebilmesi mümkün olmuyor.
Ancak Avrupalı ve Amerikalı şifre ve matematik uzmanları; bankacılık, eposta ve diğer güvenli internet hizmetleri için dünya çapında yaygın olarak kullanılan SSL şifreleme sisteminde beklenmedik bir açık keşfetti.
Bu şifreleme işleminde uzmanlar algoritmanın şifreleme yaparken nadiren de olsa hata yaptığını belirtiyor. Şifreleme algoritması kolayca elde edilebilecek bir dizilim oluşturuyor. İhtimali oldukça düşük olan hatanın bununla birlikte güvenliği de azalttığı belirtiliyor.
Yaklaşık 7.5 milyon şifreli veri aktarımını izleyen mühendisler 27 000 şifrenin güvensiz olduğunu ortaya çıkardı. Bu da yaklaşık binde 3 gibi bir ihtimale denk geliyor. Araştırma esnasında veri hırsızlığı denemeleri yapılmadı. Sadece şifreleme anahtarları barındıran veri tabanları incelendi. Şifreleme uzmanları da bizzat kendi şifre veritabanlarını oluşturarak bunlar üzerinde incelemeler yaptı.
Bu hatanın bireysel kullanıcılar tarafından giderilmesine imkan yok. Site sahiplerinin güvenli ortamı sağlamak için bu hatayı gidermeleri gerekiyor. Şifreleme anahtarlarını depolayan büyük firmalardan birisi veritabanını internetten erişime kapatırken güvenliği artırmak için çalışmalara başladı.
Araştırmayı değerlendiren kripto uzmanları ise bu tür veri şifreleme metotlarında binde 2 hata oranının kaçınılmaz olduğunu ifade ediyor. Yani güvenli veri aktarımı yapması gereken her bin kişiden ikisinin verileri çalınma tehdidi altında. SSL veri güvenliği daha önce de birçok kez araştırmalara konu olmuş ve farklı güncellemelerle açıklar giderilmeye çalışılmıştı. Kullanım alanı genişledikçe ve arttıkça veri şifreleme için daha güvenli algoritmalar geliştirmek kaçınılmaz oluyor.