Chrome, Kasım 2024’e Kadar Emanet Sertifikalarına Güvenmeyecek

   Haziran 28, 2024  Posted in HackRead


Chrome, Kasım 2024’e kadar Entrust sertifikalarına güvenmeyecek! Bazı web sitelerinin neden güvenlik uyarıları gösterebileceğini ve kullanıcı olarak bilmeniz gerekenleri öğrenin.

Google Chrome, dünyanın en popüler web tarayıcılarıbu yılın ilerleyen zamanlarında büyük bir sertifika otoritesi (CA) olan Entrust tarafından verilen sertifikalara güvenmemeye hazırlanıyor. Haziran 2024’te duyurulan bu hareketin, web sitesi güvenliği ve çevrimiçi kullanıcı güveni için önemli etkileri var.

Neden Güvensizlik?

Google, “endişe verici davranış kalıplarından” bahsediyor emanet Son altı yıldır. Bunlar arasında Google’ın Chrome Root Program Politikası’nda belirtilen uyumluluk standartlarını karşılayamamak da yer alıyor. Bu politika, CA’ların verdikleri sertifikaların güvenliğini ve geçerliliğini garanti eden uygulamaları sürdürmesini sağlar.

Google özellikle Entrust’a işaret ediyor:

  • Uyumluluk hataları: CA operasyonları için sektördeki en iyi uygulamalara uyulmaması.
  • Yerine getirilmeyen taahhütler: Güvenlik önlemlerinin iyileştirilmesine yönelik vaatlerin yerine getirilmemesi.
  • İlerleme eksikliği: Kamuya açık olay raporlarında belirlenen güvenlik açıklarının açıkça ele alınmaması.

Google’a göre bu sorunlar, Entrust’un güvenilir bir CA olarak hareket etme becerisine olan güveni sarstı.

Bu Kullanıcılar İçin Ne Anlama Geliyor?

Güvensizlik yürürlüğe girdikten sonra (yaklaşık 1 Kasım 2024), bu tarihten sonra Entrust tarafından verilen sertifikalara güvenen web siteleri Chrome’da güvensiz olarak işaretlenecektir. Bu tür sitelere erişmeye çalışan kullanıcılar “Bağlantınız gizli değil” gibi uyarılarla karşılaşacaktır. Bu, kullanıcı güvenini önemli ölçüde etkileyebilir ve web sitesine erişmelerini engelleyebilir.

Hangi Web Siteleri Etkileniyor?

Bunun etkisi, web sitelerinin son tarihten sonra verilen Entrust sertifikalarından ne kadar hızlı uzaklaştığına bağlı olacaktır. Entrust tarafından son tarihten önce verilen mevcut sertifikaların çoğu hâlâ geçerli olacak ve Chrome tarafından güvenilir olacaktır. Ancak farklı bir güvenilen CA’dan yeni sertifika almamış web siteleri güvenlik uyarılarıyla karşı karşıya kalacaktır.

Google Ne Dedi?

Google, kendi güvenlik blogu, kullanıcı güvenliğine olan bağlılığını vurgulamaktadır. Web güvenliğinde çıtayı yüksek tutmak için güvensizliğin gerekli olduğuna inanıyorlar. Google ayrıca Entrust’u dile getirilen endişeleri gidermesi ve Chrome’un güvenini yeniden kazanmaya yönelik çalışması konusunda da teşvik ediyor.

Uzman Yorumu

Tim Callan, Deneyimden Sorumlu Başkan BölümScottsdale, Arizona merkezli kapsamlı sertifika yaşam döngüsü yönetimi (CLM) sağlayıcısı, CA’lar söz konusu olduğunda kamu güveninin önemini vurgulayan en son gelişme hakkında yorum yapıyor.

Entrust haberi, Sertifika Yetkililerinin (CA’lar) kamu güveninin yöneticileri olarak rollerini çok ciddiye almalarının neden bu kadar önemli olduğunun keskin bir hatırlatıcısıdır. CA’lar, yalnızca kendi işleri için değil, aynı zamanda kendilerine bağlı tüm insanlar ve işletmeler için de kendilerini en yüksek standartlara tabi tutmalıdır. Tim dedi.

90 günlük daha kısa bir yaşam döngüsü zaman çizelgesi yaklaşırken ve Kuantum Bilişiminin etkileri de ufukta belirirken, işler daha az karmaşık hale gelmiyor. CA’ların ve CLM sağlayıcılarının oyunlarının zirvesinde kalmaları ve CA/Tarayıcı Forumu kurallarına ve temel gereksinimlere tam olarak uymaları her zamankinden daha önemli, ekledi.

Kullanıcılar Ne Yapmalı?

Şimdilik kullanıcıların acil bir işlem yapması gerekmiyor. Ancak yaklaşan değişimin farkında olmak önemlidir. Bu yılın ilerleyen dönemlerinde bazı web siteleri için güvenlik uyarılarıyla karşılaşabilirsiniz. Bu gibi durumlarda, sertifika sorunları çözülene kadar dikkatli olmak ve bu sitelere hassas bilgiler girmekten kaçınmak en iyisidir.

  1. Google Chrome’da Gizliliğinizi Korumanın 5 Yolu
  2. Google Chrome, FTP Kaynaklarını “Güvenli Değil” Olarak İşaretleyecek
  3. Google Chrome, kullanıcıları ‘aracı’ saldırı konusunda uyaracak
  4. Google Chrome Gizliliği Korumak İçin Kullanıcı IP Adreslerini Maskeleyecek
  5. Google Chrome, zorunlu web sitesi yönlendirmelerini otomatik olarak engelleyecek





Source link