Haber

Sonbahardaki
Yeni Chrome Sürümü
ile SSL Sertifikalarının
Önemi Artırıyor

Sonbahardaki
Yeni Chrome Sürümü
ile SSL Sertifikalarının
Önemi Artırıyor

Google tüm HTTP sitelerini “güvenli değil” olarak sınıflandıracağını ilk kez dile getirdiğinde takvimler Eylül 2016’yı gösteriyordu. O günlerde yeni yayınlanan Chrome 56 sürümüyle birlikte şifre ya da kredi kartı bilgisi gibi kişisel veriler isteyen HTTP protokolü kullanan sayfaları bu şekilde etiketlemeye başlayacaklardı, fakat bu HTTP protokolü kullanan sayfaların tümünü kapsayacak bir sürecin sadece ilk adımıydı.

Bugün, 2018 Sonbaharı artık kapımızdayken, Chrome sözünü tutup tüm HTTP sayfaları ziyaret eden tüm internet kullanıcılarını güvenli olmayan bir e-ortamda bulundukları yönünde uyarmaya hazırlanıyor. Ekim ayında yayınlanacak olan Chrome 70 sürümü, SSL sertifikasına sahip olmayan internet sitelerini, bir diğer deyişle HTTP protokolü kullanan sayfaları “güvenli değil” biçiminde kategorize edecek.

İnternet devinin RAM yiyici olarak anılan tarayıcısı internet sayfası sahiplerini bağlantılarını kullanıcılarına HTTPS protokolü üzerinden sunmaya teşvik etme konusunda geçtiğimiz 2 sene içinde başarılı bir performans sergiledi. Bugün Chrome’un Androidlerde kaydettiği trafiğin yüzde 76’sı (2016’da yüzde 42), ChromeOS üzerinden kaydettiği ettiği trafiğin ise yüzde 85’i (2016’da yüzde 67), HTTPS protokolüne sahip sayfalardan geliyor. İnternetin ilk 100 sitesi içinde HTTPS protokolünü varsayılan olarak kullanan site sayısı ise 83(2016’da 37).

 


“S” güvenliği temsil ediyor

HTTP ve HTTPS protokolleri arasında ana fark, gözle görülebileceği üzere, ikincisinin güvenlikli bir ortam sunuyor olması. Kısacası “S” takısı, karşıladığı “secured” kelimesinin anlamı itibariyle güvenliği temsil ediyor.

E-ticaret ve e-alışverişin kendilerinden beklenenden daha büyük bir hızla yaygınlaşması, bugün küresel ticarette önemli bir yer tutar hale gelmesi internet üzerinden aksiyon almayı gerektiren tüm durumların güvenliğini daha elzem bir konuma taşıdıi. Bugün müşterilerinden kredi kartı başta olmak üzere başka çeşitli kişisel bilgiler talep eden e-ticaret siteleri ya da internet siteleri üzerinden de müşterilerine ulaşmayı tercih eden markalar kendileriyle paylaşılan bilgilerin güvenliğini korumakla yükümlüler.

Chrome Ürün Güvenlik Müdürü Emily Schechter, 24 Haziran 2018 tarihli blog postunda şöyle diyor; “Safi HTTP protokolü ile çalışan bir web sayfasını yüklediğinizde, siteyle kurduğunuz bağlantı şifreyle korunmaz. Bu, ağa bağlı herhangi bir kişinin site ve kullanıcısı arasında paylaşılan tüm bilgilere bakabileceği, hatta kullanıcıya ulaşmadan evvel sitenin içeriğini modifiye edebileceği anlamına geliyor. HTTPS protokolü üzerinden site ile kurduğunuz bağlantı şifrelendiği için bu bilgilere kulak misafiri olabilecek kişilerin önü kesiliyor ve paylaştığınız (şifre ya da kredi kartı bilgisi gib) bilgiler siteye gönderilirken gizli kalmaya devam ediyor.”


Bankayla yapılabilecek bir başka sıkıntılı sohbet konusu: kimlik hırsızlığı

Bankalar kendi güvenlik ağlarının tespit ettiği herhangi bir olağandışılık tespit ettiğinde müşterileriyle iletişime geçip çeşitli önlemler almaya çalışıyor. Bu önlemler çoğunlukla kullanılan debit ya da kredi kartlarının değiştirilmesi ile sonuçlanıyor. Maddi hasar oluşmayan vakalarda bile kartın değişime uğraması başlı başına yeteri kadar tatsız bir durum.

Ancak tahmin edersiniz ki bunun kontrolünün yapılacağı yer bankalar, kontrolün yapılma zamanı ise “Umalım ki hesabınızdan para çalınmadan evvel” olamayacağı için, araya internet sağlayıcılarının alması gereken önlemler giriyor.

Etiketler:

  • ssl
  • Chrome
  • güvenlik

E-mail listesine kayıt olun
tüm fırsatlardan ilk sizin haberiniz olsun