Internet2

Büyük SSL Göçü Başlıyor mu?

3
281817 181476855250691 6784756 n
tongucyumruk
22 Kasım 2017 , 1 dakika okuma süresi

Google CA/Browser Forum gereksinimlerini yerine getirmemesi sebebiyle Symantec PKI altyapısını güvenilen sertifikalar listesinden çıkarmaya karar verdi. Bu durum SSL dünyasında bolca kullanılan Thawte, VeriSign, Equifax, GeoTrust, ve RapidSSL gibi Symantec'e bağlı SSL sağlayıcıları tarafından üretilen sertifikaların geçerliliğini yitirmesi anlamına geliyor.

Google Güvenlik blogunda yapilan duyuruya göre süreç önce Symantec'in 2016-06-01'den önceki sertifikalarını geçersiz kılarak başlayacak ve 2018-09-23'te Symantec sertifikalarının tamamen güven listesinden çıkarılması ile sona erecek.

Let's Encrypt'in halihazırda SSL dünyasını kökünden salladığı bu günlerde, bu büyük değişimin nasıl sonuçları olur dersiniz?

Görsel: Wikipedia

Güvenlik Google symantec ssl
2
Linkedin Facebook Twitter Google plus

Görüşler

Img 3130v2small2
1
mascix

Symantec google in isteklerini yapar yada rusveti verir ise geri girer degilse kaybolur gider :)

tuyan
1
tuyan

Zaten eski infrastructure i satip yenisini yapacaklarmis. kaybettikleri birsey yok.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

TÜBİTAK Milli Bir Yazılımla Şifrelemeli Cep Telefonu Geliştirdi
anonim
18 Şubat 2008, 1 dakika okuma süresi

TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), tamamen özgün ve milli bir yazılımla şifreleme özellikli cep telefonu geliştirdi.

Gelmeyin Microsoft`un Üstüne :)
sundance
3 Mayıs 2001, 1 dakika okuma süresi

Love Bug, Kournikova gibi virus/worm saldırılarından illalah diyen Amerikan Hava Kuvvetleri, Microsoft`un hazırladığı Outlook Security Patch`e resmi olarak gülmek için bir rapor hazırlıyor!!!

Bilindiği üzere yollanan e-maildaki Visual Basic kodunun çalıştırılması sayesinde yayılan bu virüsleri durdurmak için Microsoft bu tür kodların çalışmasına izin vermesi için kullanıcının onaylayacağı bir window çıkartma yolunu seçmişti.

Google Urchin
cbc
14 Kasım 2005, 1 dakika okuma süresi

Google bünyesindeki Urchin ağacı sonunda meyvesini verdi. Google Analytics adındaki bu Google servisi temelde bir ziyaretçi sayacı. Google'ın dünyayı ele geçirmesine yardımcı olacak bu araç web sitenizin nereleri daha çok ziyaret ediliyor, nerelerden ziyaretçiler geliyor gibi verileri toparlamanıza yardımcı oluyor hatta aynı anda Google da toplamış oluyor.

Kullanmaya başlamak için sitesine giriş yapıp ürettiği kodu kendi sayfalarınıza eklemeniz gerekiyor.

Sygate'de artık Symantec Bünyesinde!
parsifal
18 Ağustos 2005, 1 dakika okuma süresi

Brightmail, Veritas derken, Sygate'de Symantec bünyesine dahil oldu.

Demek bundan sonra Sygate 2.0'ı register ederken "yaw yıllardır aynı siteden onay alıyor.", "Yok abi kesin numara bu inanma." muhabbetleride tozlu raflarda yerini alacak.
Nedense gözümün önüne bir anda Tünel'de bir atölye silueti belirdi. :)

Balçanakları: Saldırılar, Araçlar ve Vakalar
FZ
2 Mayıs 2003, 1 dakika okuma süresi

Bir balçanağı (honeypot) kurmanın bilinen faydalarının yanı sıra "orada neler olup bittiğini" sürekli takip edebilmenizi de sağlar. Her ne kadar bir güvenlik duvarının dışına bir de ağ IDS'i (Intrusion Detection System - Saldırı Tespit Sistemi) kurduğunuzda pek çok uyarı alacak olsanız da bir arıkovanı size çok daha detaylı ve ileriye yönelik bilgi verecektir.

Örnek bir kurulum ve ardından yapılan araştırma sonucunda gigabytlerca ağ trafiği çıktısı elde edilmiş, veritabanları uyarılarla dolmuş ve yığınla "rootkit" ve "exploit-pack" koleksiyonları toplanmıştır.

Bu makalede basit bir dil ile saldırıya maruz bırakılan GNU/Linux yüklü arıkovanından elde edilen sonuçlar özetlenmiştir. Söz konusu bilgisayar çok kısa sürede düzinelerce denial-of-service, sistem açıkları tarama, ve Romanyalı hackerlara IRC üzerinden bilgi verme ve benzeri exploit saldırılarına maruz kalmıştır.