Büyük SSL Göçü Başlıyor mu?

Google CA/Browser Forum gereksinimlerini yerine getirmemesi sebebiyle Symantec PKI altyapısını güvenilen sertifikalar listesinden çıkarmaya karar verdi. Bu durum SSL dünyasında bolca kullanılan Thawte, VeriSign, Equifax, GeoTrust, ve RapidSSL gibi Symantec'e bağlı SSL sağlayıcıları tarafından üretilen sertifikaların geçerliliğini yitirmesi anlamına geliyor.

Google Güvenlik blogunda yapilan duyuruya göre süreç önce Symantec'in 2016-06-01'den önceki sertifikalarını geçersiz kılarak başlayacak ve 2018-09-23'te Symantec sertifikalarının tamamen güven listesinden çıkarılması ile sona erecek.

Let's Encrypt'in halihazırda SSL dünyasını kökünden salladığı bu günlerde, bu büyük değişimin nasıl sonuçları olur dersiniz?

Görsel: Wikipedia

Görüşler

mascix
8 yıl önce

Symantec google in isteklerini yapar yada rusveti verir ise geri girer degilse kaybolur gider :)

tuyan
8 yıl önce

Zaten eski infrastructure i satip yenisini yapacaklarmis. kaybettikleri birsey yok.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Küçücük parmak izi tarayıcı!

conan
18 Aralık 2001, 1 dakika okuma süresi

Authentec firması dünyanın en küçük parmak izi tarayıcısını piyasaya sunmuş. 14mm x 14 mm x 1,4 mm kare şeklinde olan bu chip/tarayıcının 128 x 128 pixelkarelik bir tanıma matrix'ine de sahip olduğu EntréPad AES3500 Sensor/chip'inin teknik verilerinden anlaşılıyor. USB üzerinden çalışan bu tarayıcı şu an için Microsoft® Windows 98®, ME®, NT® 4.0, 2000®, XP® ve Symbian® uyumluymuş. Firmanın asıl hedefi bu tarayıcının kullanımını PDA gibi ortamlarda yaygınlaştırmak.

Owasp TOP 5 PHP güvenlik açıkları ve Stefan Esser'in yazısı

Yns_
14 Temmuz 2006, 1 dakika okuma süresi

Bilindiği üzere son günlerde birçok yabancı kaynak OWASP'ın PHP konusunda en çok karşılaşılan güvenlik açıklarını açıkladığı ve çözüm ürettiği sayfayı duyurdu.

hardened-php kurucularından Stefan Esser blogunda bu makaledeki eksik yanları sitemkar bir şekilde ifade etmiş, yer yer Chris Shiflett'e de taş atmış.

Gerçek anlamda tesadüfi sayılar

sundance
19 Temmuz 2007, 1 dakika okuma süresi

Malum, bilgisayarlarla gerçek anlamda tesadüfi sayı üretmek mümkün değil. Bu tür sayı üretimi için bulunabilmiş en iyi yöntem atom parçacıklarının dağılmalarından faydalanmaktı.

Öte yandan herkesin bu yöntemi kullanması, bazı bariz sebeplere (RADYASYON okunur) mümkün değildi.

Şimdi ise ilk defa Quantum Random Generator'ı Internet üzerinden hizmete sokuldu.

Spam ve Hacking Elele

sundance
16 Ekim 2000, 1 dakika okuma süresi

Spam hepimizin malumu, "Internet ne de güzel bir yer, bulalım birilerinin e-posta adreslerini de reklamla bombalayalım" eylemine verilen isim. Yurt dışında ciddi parasal cezaları olan spam, Türkiye içinde de en ünlü ISP`mizin başını bayağı bir ağrıtmıştı zamanında.

Genelde fazla bilgisayar bilgisi olmayan Spamciler bu sefer oldukça teknik bir yöntem geliştirmişler. Spam atabilmek için birkaç ISP`i hack edip onun üstünden mail göndermişler...

Güvenlikte En Zayıf Halka: İnsan

ts
12 Ekim 2005, 4 dakika okuma süresi

İnsanlar konuşur. Konuşmalarımız, davranışlarımız sonuçlar doğurur ve bu sonuçlar yaşamımızı yönlendirir, gelişmelere zemin hazırlar.

Bilgi güvenliği gibi bir konu her ne kadar teknik gibi gözükse de içerisinde insan ögesi bulunan sosyal yansımaları içeren bir konu. Bilgi güvenliği insanlardan ve onların ürünü olan zararlı kodlardan korunmayı içerdiği bir gerçek. Konu böyle olunca sistemlerini korumak için uğraşan sistem yöneticileri ve diğer yanda yeni zayıflıklar keşfedip yöntemler bulan hackerlar, bir çarkın dişlileri gibi bu endüstrinin gelişimine on ayak oluyorlar. Fakat bazen insanlardan birşeyler öğrenmenin en iyi yolu sistemlerine sizip kritik bilgilerine ulaşmaktan öte bir hal alabiliyor. Onlarla birebir iletişime geçmek ya da zaten göz önünde olan şeyleri incelemek risksiz, saf bilgi akışını kolaylaştiriyor. Bu yönteme ise kısaca Sosyal Mühendislik adı veriliyor.