Google.com için Düzenlenen Sahte Sertifika İptal Edildi

Google.com için Düzenlenen Sahte Sertifika İptal Edildi

Google, Google.com için düzenlenmiş yetkisiz dijital sertifikanın belirlendiğini ve iptal edildiğini duyurdu.

Google tarafından verilen bilgilere göre 24 Aralık 2012 tarihinde Chrome web tarayıcısı ile fark edilen sertifika, Trusted Root’un Türkiye sağlayıcısı olan Turktrust tarafından oluşturulmuş. CA (Certification Authority – Serfitika Otoritesi) başvurularının yanlışlıkla dijital olarak imzalanmış olması ise konu ile ilgili verilen bir bilgiler arasında yer alıyor.

Kurum ve kişilerin gerçek anlamda ilgili kişi veya kurum olduğunun onaylandığı CA sertifikaları, internet üzerinde ilgili alan adının kullanıcı giriş bilgilerini çalmak ve trafik verilerini çarpıtmak amacıyla kullanılabiliyor.

Google üzerinde CA sertifikaları ile gerçekleştirilen herhangi bir giriş belirlenememesine karşın; Microsoft’un bir blog yazısında *EGO.GOV.TR ve http://e-islam.kktcmerkezbankasi.org sitelerinde giriş saptandığı fakat herhangi bir problem yaşanmadığı tespit edilen bir diğer olay olarak dikkat çekiyor.

Türk internet sağlayıcılarının internet dünyasında yarattığı karmaşa sonrasında Google Chrome ve Mozilla üzerinde sertifika kaynakları konusunda gerekli güncellemenin yapılmış olması ise alınan ilk önlem olma özelliği taşıyor.

2011 yılında Avrupa’da bir hacker tarafından Google, Microsoft ve Yahoo’ya ait alan adlarına ait sertifika yetkilendirmesi alması benzer konuları tekrar gündeme taşımıştı. Güvenlik sertifikalarının ve yetkilendirme kuruluşlarının ne kadar güvenilir olduğunu tartışmaya açabilecek bu tür konuların sık sık yaşanıyor olması ise hem kullanıcıların hem de sağlayıcıların dikkat etmesi gereken konular arasında yer alıyor.

Yayınlayan Emin Çelik / 2 yıl önce

Başlıklar

Google, İnternet

Etiketler

Yahoo, Mozilla, Microsoft, İnternet, Google Chrome, Google

Yorum Yok


BİZİ TAKİP EDİN

ÇOK KONUŞULANLAR