Let’s Encrypt ilk sertifikasını bir IP adresi için yayınladığını duyurdu. Bunun neden önemli olması küçük bir açıklamayı hak ediyor.
Let’s Sertifikaları fark etmeden defalarca şifreleyebilirsin. Tarayıcınızın adres çubuğunda bir asma kilit simgesi gördüğünüzde, sitenin bağlantınızı güvence altına almak için bir sertifika kullandığı anlamına gelir. Bu sertifikalar, web sitelerinin kimliklerini kanıtlamak ve tarayıcınız ile web sitesi arasında gönderilen verileri şifrelemek için kullandıkları “dijital pasaportlardır”.
Geleneksel olarak, bu sertifikalar yalnızca alan adları için verilmiştir (MalwareBebytes.com gibi). Şimdi, Let’s Encrypt, bilgisayarların internette birbirlerini bulmak için kullandığı sayısal etiketler (192.0.66.233 gibi) IP adresleri için sertifika vermeye başladı.
Let’s Encrypt çok popüler bir sertifika sağlayıcısıdır ve sertifikalarını yüz milyonlarca web sitesinde bulabilirsiniz. Çünkü:
- Sertifikaları şifreleyelim ücretsizdir.
- Barındırma şirketleri ve içerik dağıtım ağları genellikle müşterilerine hizmet olarak varsayılan olarak şifreleme sağlar.
- Let’s Encrypt, web’i herkes için daha güvenli ve daha özel hale getirmeyi amaçlayan görev odaklı bir kâr amacı gütmeyen kuruluştur.
IP adresleri için sertifika sağlamanın avantajları açıktır. Bazı tarayıcılar sertifika olmadan siteleri açmayı reddedeceğinden, bir alan adınız yoksa web sitenize erişmek için daha güvenli bir yol sağlar. Ayrıca, tarayıcınızı ağa bağlı depolama (NAS) sunucuları ve olayların interneti (IoT) cihazları gibi uzaktan erişmek için kullanmanıza olanak tanır.
Ancak çoğu ev kullanıcısının IP adresini kullanarak bir siteye erişme olasılığı düşüktür. Alan adlarının hatırlanması çok daha kolaydır (çoğu yine de yine de) ve alan adı sistemi (DNS) etki alanı adlarını çok fazla sorun olmadan bizim için IP adreslerine çevirir.
IP adresleri değişebilirken, DNS tarayıcımızın ziyaret etmek istediğimiz alanı hala bulabilmesini sağlayacaktır. Bu, Let’s Encrypt’in yalnızca IP adresleri için kısa vadeli sertifikalar vermesinin bir nedenidir: sertifikalar sadece altı gün boyunca geçerli olacaktır, önemli bir uzlaşma durumunda risk penceresini en aza indirmek ve otomatik sertifika yenileme uygulamalarını teşvik etmek için tasarlanmış bir hareket.
Etki alanı sertifikaları tehlikeye atılabilir ve istismar edilebilir. Örneğin, 2011 yılında, Hollanda sertifikası otoritesi olan DiGinotar ihlal edildi ve bu da Gmail, Facebook ve CIA gibi yüksek profilli alanlar için en az 500 hileli sertifika ile sonuçlandı.
Ve bu ihlali hiç duymamış olsanız da, çevrimiçi güven altyapımızın güvenliğinde çok ihtiyaç duyulan bazı iyileştirmeler sağladı.
İşte sorun
Çevrimiçi bir URL yayınlarsam veya e -posta ile gönderirsem, görünür bir parça ve aslında alınacağınız bir parça vardır. Örneğin https://malwarebytes.com/blog">example.com Sizi görüntülenen örnek.com’a değil, blogumuzun açılış sayfasına götürür.
Ancak, bir siber suçlu, kontrolleri altındaki bir sunucunun IP adresi için ücretsiz bir sertifika alabilirlerse, böyle görünen bağlantılar oluşturabilirler payment provider X. Bu bağlantıyı tıklarsanız, siber suçlu tarafından kurulan ödeme sağlayıcısının sitesinin, oturum açma kimlik bilgilerinizi isteyen özel olarak hazırlanmış bir kopyasına ulaşabilirsiniz. Bu kimlik bilgileri daha sonra onlara girerseniz suçluların eline düşer.
Adres çubuğundaki yanlış etki alanını potansiyel olarak fark etmiş olabilecek şüphesiz bir kullanıcı için, bir IP adresi, özellikle asma kilit görecekleri ve meşru olduğunu varsayacakları için herhangi bir kırmızı bayrak oluşturmayabilir. Ancak şifreli trafik bunu güvenilir hale getirmez. Kullanıcı ve web sitesi arasında şifrelenir, böylece alıcı ziyaretçinin gönderdiği kimlik bilgilerini okuyabilir.
Aynı zamanda, Let’s Encrypt’in hareketi IP tabanlı sertifikalar için meşru teknik ihtiyaçları destekler, bu nedenle zorluk güvenliği erişilebilirlikle dengelemek olacaktır. Savunucular şüpheli IP sertifikaları için sertifika şeffaflık günlüklerini izlemeli ve kötüye kullanımı tanımlamak için bunu diğer tehdit istihbaratıyla birleştirmelidir.
Özünde, bu yeni yetenek, hem rahatlık hem de güvenlik avantajları sunan çift kenarlı bir kılıçtır, aynı zamanda siber suçlular için yeni fırsatlar.
Kullanıcılar için ipuçları
İpuçları temel olarak karşılaştığınız istenmeyen herhangi bir bağlantı ile aynıdır. Fark, bu URL’lerin artık IP adreslerini içerebileceğini unutmayın.
- İstenmeyen e -postalar, mesajlar veya sosyal medyadaki bağlantıları tıklamayın.
- Bağlantının üzerine gelin. Görüntülenen alan ve hedef URL arasındaki uyumsuzluk kırmızı bir bayraktır.
- Asma kilit, web sitesinin güvenli olduğu anlamına gelmez. Bu sadece sizinle site arasındaki trafiğin şifrelendiği anlamına gelir, bu yüzden aradaki hiç kimse kulak misafiri olabilir.
- Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin, böylece suçluların sadece kimlik bilgileriyle hesaplarınıza erişemeyeceklerdir.
- Cihazınızı ve yazılımınızı, özellikle güvenlik yazılımınızı ve tarayıcınızı güncel tutun.
- Kötü niyetli alanlar ve IP’lere karşı aktif koruma sağlayan bir güvenlik çözümü kullanın.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.