Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Anlık Bildirim

    Turktrust, hatalı olarak verdiği SSL sertifikaları hakkında basın duyurusu yaptı

    8 yıl
    2b
    1
    4
    Güvenlik
    Abone ol
    Haber Editörü
    Oy Ver

    İnternette kredi kartı bilgileri gibi hayati önem taşıyan verileri girdiğimiz alışveriş sitelerinin ödeme sayfaları veya benzeri alanlarda kullanılan ve Secure Socket Layer - SSL adı verilen güvenlik teknolojisi, kullanıcılara bu sayfada güvenli olarak bilgi aktarımı yapabileceğini ifade etmektedir ve üçüncü şahıslar tarafından herhangi bir müdahalede bulunulması çok zordur.

    SSL sertifikası almış sitelerin adres çubuğunda kapalı bir kilit simgesi belirir, adres http:// yerine https:// ile başlar ve üzerine tıklandığında site ile ilgili ayrıntılı doğrulama bilgileri verir. Tarayıcı yazılımları, SSL sertifikası taşıyan sitelere girildiğinde doğruluğunu yetkili sertifika otoritesinden onaylatır ve şüpheli bir durum varsa kullanıcıyı uyarır.  Sadece alışveriş siteleri değil, bankacılık sayfaları veya Google docs belgeleri de internet ortamında güvenlik sertifikaları kullanmaktadır.

    Ancak ülkemizde SSL yetkili sertifika otoritelerinden birisi olan Turktrust'ın iki adet hatalı sertifikayı iki farklı birimin kullanımına sunduğu, bu sertifikaların üzerinde gmail.com adresinin de olduğu ortaya çıktı. Hatalı sertifika üzerinde bu adresin bulunması, kötü niyetli kişilerin bu güvenilir pozisyonu kullanarak kullanıcıların Gmail trafiğini yönlendirmesine sebep olabileceği anlamına geliyor.

    Turktrust firmasının üst düzey bir otorite olduğu düşünüldüğünde, verdiği bu sertifika herhangi bir alan adı için kullanılabilir ve güvenilir bir site olarak gösterilebilir.

    Sertifika problemini ortaya çıkaran ise Google'ın bu hatalı sertifika dolaşımını farketmesi oldu. 26 Aralık tarihinde firmayı uyaran Google, ayrıca firmanın verdiği tüm sertifikaları Chrome tarayıcısında geçersiz olarak göreceğini de açıkladı.

    Google'ın yanında Microsoft, Opera, Mozilla da birer güvenlik açıklaması yaparak tarayıcılarında gerekli tedbirleri alarak hatalı sertifikaların geçerliliğini iptal ettiklerini açıkladı. İnternet dünyasında oldukça ses getiren bu problem pek çok teknoloji blogunda da gündem oldu.
    İlginizi Çekebilir Avatar Trickbot zararlı yazılım ağı çökertildi

    Yetkili firma ise bir duyuru yaparak Ağustos 2011 tarihinde yazılım güncelleme çalışmaları esnasında iki adet hatalı sertifika üretildiğini ve bu hatalı sertifikaların fark edilemediğini, 26 Aralık tarihindeki uyarı sonucunda da bu sertifikaları iptal ettiklerini açıkladı. Önceki yıllarda bazı banka soygunları hatalı güvenlik sertifikası nedeniyle gerçekleştiği için teknoloji dünyası konuya oldukça hassas yaklaşıyor. 

    Yetkili firma TSK vakıflarından birisine ait olarak faaliyet gösteriyor. Ancak Techweek Europe sitesi firmanın devlete bağlı bir birim olduğu şeklinde haberinde yer vermiş. Ayrıca sertifikalardan birisinin Ankara EGO kurumuna verildiğini ve bu sertifikanın mailleri yönlendiren bir güvenlik duvarı üzerine kurulduğunu belirtiyor. 
    Freedom to Tinker blogu da, çalışanların mail trafiğinin izlenme ihtimali olabileceğini ifade ediyor.

    Turktrust ise bugüne kadar herhangi bir art niyetli kullanım tespit etmediklerini ve bunu tarayıcı yazılım sahiplerine ilettiklerini dile getiriyor. 

    İnternet üzerinde güvenlik son dönemlerde oldukça önem kazanmış bir konu ve bu tür sertifika sağlayan firmaların çok hassas davranmaları gerekiyor. Aksi takdirde telafi edilemez hataların önü açılabiliyor.
    Aşağıdaki kaynaklardan konu ile ilgili ayrıntılı bilgi edinebilirsiniz:


    Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Daha Fazla Video
    donanimhabercom Instagram

    Dünyanın ilk insanlı akrobasi drone'u ile tanışın

    ugah6aiw

    herşeye uçan tabut diye iftira atmakta moda oldu...

    2 gün önce
    ozcandagdevirdi

    sıkı güvenlik önlemi olmadan kimse binmez buna

    1 hafta önce
    kayamtky

    paraşüt güvenliği olmazsa binilmez buna.

    1 hafta önce
    aspirin_00

    "Uçan Tabut" diyelim...

    1 hafta önce
    Yorumlar (4) Yorum Yaz Forumda Gör
    lyridder 8 yıl ( Mesaj Silindi )
    Yani maillerimizi de takibe alabiliyorlar isterlerse âlâ!
    teramit (era mit) 8 yıl ( Mesaj Silindi )
    teknik olarak birisi açıklar mı hatalı sertifika ne demek. bunlar kullanıcı şifresini 256 bitlik bir anahtara dönüştürdüğünde hatası nasıl oluyor.anlayan kurum nasıl farkedebiliyor.?
    Turkforce (.. ..) 8 yıl ( Mesaj Silindi )
    Orijinalden alıntı: alemburda34

    globalsign, rapidssl böyle birşey duymadım Türk bir firmanın böyle bir hataya mahal vermesine üzüldüm sonuçta senin için en başta güvenlik


    Son 1 sene içerisinde verisign dahil bir çok şirket aynı duruma düştü. Firma Türk diye değişen bir durum yok. Olayın tek vahim yanı bu durumun farkedilmemesi ve google tarafından uyarıldıktan sonra farkına varılması. Diğer firmalar bu tip durumları çok kısa zamanda fark edip müdahale edebildiler.
    alemburda34 8 yıl ( Mesaj Silindi )
    globalsign, rapidssl böyle birşey duymadım Türk bir firmanın böyle bir hataya mahal vermesine üzüldüm sonuçta senin için en başta güvenlik
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 8 yıl RunKeeper uygulaması 14 milyon kullanıcı sayısına ulaştı 8 yıl 2012 Yılına Damgasını Vuran Android Oyunları Bölüm 2 8 yıl Apple'ın Waze'i satın alma girişiminin başarısız olduğu iddia ediliyor 8 yıl ABI Research : Uygulama vitrini açısından Apple en iyi uygulayıcı, Microsoft en yenilikçi 8 yıl Google yönetim kurulu başkanı Eric Schmidt'in Kuzey Kore ziyareti ABD hükümetini rahatsız etti 8 yıl Samsung üç tableti için Jelly Bean kaynak kodlarını yayınladı 8 yıl Windows Phone için link kısaltma uygulaması URL Short v1.0 yayınlandı 8 yıl Analiz : Apple giyilebilir bilgisayar konusuna ağırlık verecek 8 yıl Phanteks'in işlemci soğutucusu PH-TC12DX, dört farklı renk seçeneğiyle geliyor 8 yıl Samsung Galaxy S II için Jelly Bean güncellemesiyle ilgili detaylar resmen yayınlandı 8 yıl Fujifilm HS50EXR modelinin teknik özellikleri belli oldu 8 yıl Hundreds ile farklı bir mobil oyun deneyimi sizleri bekliyor 8 yıl HTC'nin "M7" kod adlı cihazı detaylanıyor 8 yıl Panasonic, dayanıklılık sınıfındaki yeni Android tableti FZ-A1 Toughpad modelini tanıttı 8 yıl BlackBerry Z10'un parçaları, 4.3 inç'lik bir ekran boyutuna işaret ediyor 8 yıl İlk Tegra 4 uyumlu oyun Codex the Warrior : Chain of Nemesis olacak 8 yıl Fujifilm X20 ve X100S hakkında bilgiler ortaya çıkmaya başladı 8 yıl Razer'dan oyunculara özel yeni tuş takımı: Orbweaver 8 yıl Google'dan Microsoft'a "Maps" darbesi: Haritalar Windows Phone 8'de çalışmıyor 8 yıl Sony Xperia Z, su geçirmez kasa ve HDR video kaydı ile geliyor 8 yıl GÖRÜNTÜLENEN Turktrust, hatalı olarak verdiği SSL sertifikaları hakkında basın duyurusu yaptı Sonraki Google TV platformunun yeni üreticileri açıklandı 8 yıl Windows 8 Aralık ayında pazar payını artırdı 8 yıl Yeni Lumia modelleri için için PR 1.1 yazılım güncellemesi Şubat ayında uluslararası olarak dağıtıma başlayacak 8 yıl Google günlük 500 bin korsan yazılım linkini imha ediyor 8 yıl Sharp yoğun talep sebebiyle 5 inçlik Full HD telefon ekranı için gelen siparişleri karşılayamıyor 8 yıl 2si1 "Bilgi dolu Teknoloji ve Oyun programı" 04.01.13 video şov 8 yıl Archos, TV Connect ile televizyonları Android cihazlara dönüştürüyor 8 yıl Asus'un Nvidia Tegra 3 platformlu Android tableti ME301T MemoPad10 detaylanıyor 8 yıl Surface Pro, ocak ayının sonunda satışa sunulacak 8 yıl Polaroid çocuklara yönelik tabletini CES 2013 fuarında tanıtacak 8 yıl Belkin'den Bluetooth ve NFC desteği sunan kablosuz ses alıcısı 8 yıl HTC : Rakiplerimiz pazarlamaya çok yatırım yaptı ancak bizim o kadar mali kaynağımız yok 8 yıl WhatsApp, geçen yılın son günü rekor mesaj alışverişine sahne oldu 8 yıl Panasonic, AG-AF100A sinema kamerasını resmi olarak duyurdu 8 yıl Intel'in son kullanıcılar için 8 çekirdekli ilk işlemcisi Core i7-3980X olacak 8 yıl Nvidia'dan yeni ekran kartı: GeForce GTX 660 SE 8 yıl Galaxy S4'ün fotoğrafı sızdırılmış olabilir 8 yıl Blueprint 3D, Appstore'da kısa bir süreliğine ücretsiz olarak yayında 8 yıl Toyota, sürücüsüz araç teknolojisini CES 2013'e getiriyor 8 yıl Intel'in yeni nesil 530 serisi SSD'leri, NGGF form faktöründe geliyor Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim