İnternette kredi kartı bilgileri gibi hayati önem taşıyan verileri girdiğimiz alışveriş sitelerinin ödeme sayfaları veya benzeri alanlarda kullanılan ve Secure Socket Layer - SSL adı verilen güvenlik teknolojisi, kullanıcılara bu sayfada güvenli olarak bilgi aktarımı yapabileceğini ifade etmektedir ve üçüncü şahıslar tarafından herhangi bir müdahalede bulunulması çok zordur.
SSL sertifikası almış sitelerin adres çubuğunda kapalı bir kilit simgesi belirir, adres http:// yerine https:// ile başlar ve üzerine tıklandığında site ile ilgili ayrıntılı doğrulama bilgileri verir. Tarayıcı yazılımları, SSL sertifikası taşıyan sitelere girildiğinde doğruluğunu yetkili sertifika otoritesinden onaylatır ve şüpheli bir durum varsa kullanıcıyı uyarır. Sadece alışveriş siteleri değil, bankacılık sayfaları veya Google docs belgeleri de internet ortamında güvenlik sertifikaları kullanmaktadır.
Ancak ülkemizde SSL yetkili sertifika otoritelerinden birisi olan Turktrust'ın iki adet hatalı sertifikayı iki farklı birimin kullanımına sunduğu, bu sertifikaların üzerinde gmail.com adresinin de olduğu ortaya çıktı. Hatalı sertifika üzerinde bu adresin bulunması, kötü niyetli kişilerin bu güvenilir pozisyonu kullanarak kullanıcıların Gmail trafiğini yönlendirmesine sebep olabileceği anlamına geliyor.
Turktrust firmasının üst düzey bir otorite olduğu düşünüldüğünde, verdiği bu sertifika herhangi bir alan adı için kullanılabilir ve güvenilir bir site olarak gösterilebilir.
Sertifika problemini ortaya çıkaran ise Google'ın bu hatalı sertifika dolaşımını farketmesi oldu. 26 Aralık tarihinde firmayı uyaran Google, ayrıca firmanın verdiği tüm sertifikaları Chrome tarayıcısında geçersiz olarak göreceğini de açıkladı.
Google'ın yanında Microsoft, Opera, Mozilla da birer güvenlik açıklaması yaparak tarayıcılarında gerekli tedbirleri alarak hatalı sertifikaların geçerliliğini iptal ettiklerini açıkladı. İnternet dünyasında oldukça ses getiren bu problem pek çok teknoloji blogunda da gündem oldu.
Yetkili firma ise bir duyuru yaparak Ağustos 2011 tarihinde yazılım güncelleme çalışmaları esnasında iki adet hatalı sertifika üretildiğini ve bu hatalı sertifikaların fark edilemediğini, 26 Aralık tarihindeki uyarı sonucunda da bu sertifikaları iptal ettiklerini açıkladı. Önceki yıllarda bazı banka soygunları hatalı güvenlik sertifikası nedeniyle gerçekleştiği için teknoloji dünyası konuya oldukça hassas yaklaşıyor.
Yetkili firma TSK vakıflarından birisine ait olarak faaliyet gösteriyor. Ancak Techweek Europe sitesi firmanın devlete bağlı bir birim olduğu şeklinde haberinde yer vermiş. Ayrıca sertifikalardan birisinin Ankara EGO kurumuna verildiğini ve bu sertifikanın mailleri yönlendiren bir güvenlik duvarı üzerine kurulduğunu belirtiyor.
Freedom to Tinker blogu da, çalışanların mail trafiğinin izlenme ihtimali olabileceğini ifade ediyor.
Turktrust ise bugüne kadar herhangi bir art niyetli kullanım tespit etmediklerini ve bunu tarayıcı yazılım sahiplerine ilettiklerini dile getiriyor.
İnternet üzerinde güvenlik son dönemlerde oldukça önem kazanmış bir konu ve bu tür sertifika sağlayan firmaların çok hassas davranmaları gerekiyor. Aksi takdirde telafi edilemez hataların önü açılabiliyor.
Aşağıdaki kaynaklardan konu ile ilgili ayrıntılı bilgi edinebilirsiniz:
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
şampiyon GS
30 yıldır aynı şey her haberde, güncellemeyecekseniz özelliği kaldırın bence.
Kusura bakmayın, bu bölüm bende migren yaptı. Adblocker kullanıyorsanız filtre: www.donanimhaber.com##.owl-stage
Efsane Türkiye’ye gelse alırım..
Başka reklamınız yokmu yav yıllardır aynı post
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
Kaç aydır güne bu reklamla başlıyorum artık bağımlılık yaptı her gün bir toz alınca günümün anlamı oluyor (!)
zaten 40 saat çalışıyorum
Türkçe dil desteği yok ne kullandıüımızı bilmiyoruz
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
arkadaşlar fc24 gerçekten bedavaya veriliyor kaçırmayıınn
bu reklam daha ne kadar kalacak
30 yıldır bunu görüyoruz
@ccguven sizden daha istilacı olamazlar...
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu