reklam
PC HocasıİnternetMilyonlarca Web Sitesi ‘Güvensiz’ Uyarılarla Karşı Karşıya

Milyonlarca Web Sitesi ‘Güvensiz’ Uyarılarla Karşı Karşıya

Dünya çapında popüler bazı web siteleri, güvence altına almak için kullanılan dijital sertifikalarda bulunan bir hata yüzünden 4 Mart Çarşamba gününden sonra düzgün çalışmayabilir.

Sertifika veren kuruluş, üç milyonun derhal iptal edilmesi gerektiğini ortaya koydu. Etkilenen sitelerin ziyaretçileri, sitenin güvenli olmadığına dair bir uyarı ile karşılanacak. Uzmanlardan biri sorunun “güven kaybına” yol açabileceğini söyledi. İnternet güvenliği araştırma grubu (ISRG), projenin arkasındaki kar amacı gütmeyen bir kuruluş olan Let’s Encrypt ve geçen ay milyardalık sertifikasını vermeyi kutladı. Projede Cisco, Facebook ve Google dahil olmak üzere bazı yüksek profilli destekçiler var ve web sitelerini güvence altına alan işletmelerin arkasındaki itici güçlerden biri olarak geniş çapta kredilendiriliyor.

Kuruluş, müşterilerine bir bildirim e-postasında şunları söyledi: “Kısa bir süre Let’s Encrypt sertifika yetkilisi kodunda bir hata bulduk. “Maalesef bu, bir veya daha fazla sertifikanızı içeren bu hatadan etkilenen sertifikaları iptal etmemiz gerektiği anlamına gelir. Bozulmayı önlemek için, etkilenen sertifikalarınızı 4 Mart Çarşamba gününe kadar yenilemeniz ve değiştirmeniz gerekir.

‘Kabul edilemez’

Dijital sertifikalar, temelde cihazlar veya web siteleri arasındaki iletişimin şifreli bir şekilde gönderilmesini ve dolayısıyla güvenli olmasını sağlayan gelişmiş matematik kullanılarak oluşturulan küçük kod parçalarıdır. BT altyapısını güvenli bir şekilde çalışır durumda tutmada önemli bir rol oynarlar ve sertifikaların orijinal olduğunu elektronik olarak doğrulayan sertifika yetkilileri tarafından verilirler. Düzenlendiklerinde, bu sertifikalara birkaç ay ile birkaç yıl arasında bir süre dolum tarihi verilir. Bu tarihe kadar sertifikalarını yenileyemeyen bu web sitelerini ziyaret edenler, sitenin güvenli olmadığını bildiren güvenlik uyarılarını göreceklerdir.

Geçtiğimiz Son 10 Yıla Yön Veren Önemli 32 An

Bir topluluk forumunda, Yeni Zelanda merkezli bir web sitesi yöneticisi, “kabul edilemez” olduğunu söylediği güncelleme ihtiyacıyla ilgili yalnızca “75 dakika” bildirimi aldığından şikayet etti. Surrey Üniversitesi’nde bilgisayar bilimi profesörü Alan Woodward BBC’ye şunları söyledi: “Let’s Encrypt, web’in güvenlik altyapısının önemli bir parçasıdır.” O, “sorumlu bir şekilde” hatayı ortaya çıkardığı halde, müşterilerinin belirsizlikle karşı karşıya olduğunu söyledi.

“Kimse bununla nasıl başa çıkacaklarını bilmiyor. İşletmeler yeni bir sertifika için başvurmak zorunda kalacaklar, böylece hizmetlerde güven kaybına yol açacak bir kesinti olabilir. Kullanıcılar bir güvenlik sorunu yaşadıklarını söyleyen web siteleriyle karşılaşacaklar.” Kuruluş sertifika numaralarının bir listesini yayınlasa da, arkasındaki adları halka açıklamamış, ancak Prof Woodward muhtemelen ”popüler” web sitelerini etkileyeceğini söyledi.

Etiketler

Yazar Hakkında

Enes GÜNEY

Enes GÜNEY

Teknoloji ile içli dışlıyım, e-ticaret ile uğraşıyorum ve tabi ki PC Hocası editörüyüm.

Yorum Yaz

Yorumunuzu Buraya Yazabilirsiniz