Apple’dan Safari ile ilgili web site sahiplerini ilgilendiren önemli HTTPS kararı

Apple 1 Eylül tarihinden itibaren, Safari’nin güvenli web sitelerine yönelik yaklaşımını daha da kuvvetlendirecek. O tarihten itibaren, internet tarayıcısı sadece son 13 ay içinde alınmış olan HTTPS sertifikalarını kabul edecek. Her ne kadar teknik bir değişiklik gibi görüne de, kullanıcılar iki farklı açıdan tehlikelere karşı daha yüksek korumaya sahip olacak.

HTTPS, standart web protokolü HTTP’in daha güvenli bir versiyonu. Kullanıcı ve sunucu arasındaki iletişim her iki yönde de şifrelenmiş şekilde gerçekleştiriliyor. HTTPS, “man in the middle” ya da Türkçesiyle “ortadaki insan” olarak adlandırılan saldırılara karşı koruyor. Bu tür saldırılarda bir kişi, masum görünen bir Wi-Fi erişim noktası oluşturarak içinden geçen tüm trafiği izleyebiliyor.

Standart HTTP kullanıldığında, aralarında kullanıcı adı ve şifrelerin de bulunduğu tüm içerikler açık metin şeklinde kolaylıkla okunabiliyor. HTTPS ile, saldırganın karşısına çıkan içerik ise karmakarışık durumda oluyor.

Bir internet tarayıcısının bir HTTPS web sitesine bağlanması için, öncelikle o sitenin geçerli bir güvenlik sertifikasına sahip olup olmadığını kontrol etmesi gerekiyor. Bu üçüncü taraf gözlem sayesinde sitenin gerçekten şifrelenmiş olup olmadığı anlaşılıyor.

Sertifikalar sadece bir web sitesinin verildiği tarihte en yeni HTTPS şifreleme standardını kullandığını gösteriyor. Daha eski bir veriliş tarihi sitenin en güncel güvenlik seviyesinde olmadığına, bu nedenle daha yüksek risk taşıdığına işaret olarak nitelendiriliyor. Sertifikanın saldırganlar tarafından bozulması ve değersiz hâle getirilmesi tehlikesi de var. Sertifikanın geçerlilik süresini azaltmak da bu riski düşürüyor.

Apple’ın Safari güvenliğini artıracak duyurusu

İLGİNİZİ ÇEKEBİLİR
Twitter TweetDeck için yaptığı kapsamlı yenilikleri ilk kez paylaştı

Safari en fazla 825 gün öncesine kadar giden sertifikaları kabul ediyor. TNW’nin haberine göre, şirket 1 Eylül tarihinden itibaren 398 günden daha eski sertifikaları kabul etmeyecek. Yani, 13 aydan daha eski sertifikalar reddedilecek. Safari, sertifika tarihi geçmiş bir siteyi ziyaret ettiğinizde, bu durumla ilgili olarak bilgilendirme yapacak ve sizi uyaracak.

Bu durum kullanıcıların daha güvenli şekilde internette gezinmelerini sağlayacak. Ancak bazıları Apple’ın planının istenmeyen sonuçlara da neden olabileceğini söylüyor. Bazıları bu durumun web sitelerini üçüncü taraf servislere daha bağlı hâle getireceğini öne sürüyor. Ücretsiz HTTPS sertifikası veren servisler olsa da, bu servisin kapanması veya saldırıya uğraması ihtimali de bulunuyor.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

AirPods 3 ve bir sonraki iPhone SE ile ilgili en son tahminler

Apple, Nikkei tarafından verilen bir habere göre, gelecek ay içinde güncellenmiş AirPods modelinin, diğer bir deyişle AirPods 3 kablosuz kulaklıkların seri üretimine başlayacak. Şirket...

Twitter olumlu ve olumsuz oy tepkileri için denemeler yapıyor

Twitter, retweetleme ve yanıtlama için var olan normal seçeneklere eşlik edecek yeni araçları test ediyor. Bazı kullanıcılar tweet'ler için yeni olumlu oy ve olumsuz...

Clubhouse davet ve bekleme listesini kaldırdı, üyelik herkese açıldı

Clubhouse genişliyor. Kurucu ortaklar Paul Davison ve Rohan Seth, çarşamba günü uygulamaya kullanıcı kaydının artık yalnızca davetlilere açık olmadığını duyurdu. Bir sözcü, şu anda...

Twitter TweetDeck için yaptığı kapsamlı yenilikleri ilk kez paylaştı

Twitter'ın TweetDeck'in hâlâ var olduğunun farkında ve şirket bir süredir bu servisin kapsamlı bir yenilemesi üzerinde çalışıyordu. Salı günü ise, yeniden düzenlenmiş uygulamanın tek...

Netflix oyun açılımını mobil cihazlarla başlatacak

Netflix, oyun alanındaki ilk faaliyetlerinin mobil oyunlara odaklanacağını ve oyunların kullanıcıların Netflix aboneliklerine dahil edileceğini açıkladı. Şirket bu duyuruyu salı günkü ikinci çeyrek kazanç...

Galaxy Z Fold 3 ve Z Flip 3 için Unpacked etkinliği duyuruldu

Samsung, bir sonraki Unpacked ürün etkinliğini ne zaman düzenleyeceğini resmen duyurdu. 11 Ağustos saat 18.00'de başlayacak olan etkinlikte, her ikisi hakkında zaten epeyce detayın...

Blue Origin Jeff Bezos ve yanındakileri uzaya çıkardı, başarıyla geri getirdi

Blue Origin, insanları uzaya götüren özel şirketler arasına katıldı. Jeff Bezos'un şirketi; Bezos'u, yanında kardeşi, Wally Funk ve yolculuk için ödeme yapan müşterisi Oliver...

iOS 14.7 güncellemesi yayınlandı; MagSafe Battery Pack için destek geldi

Apple iOS 14.7 güncellemesini yayınladı. Bu güncelleme iPhone 12 sahiplerinin MagSafe Battery Pack aygıtından tam olarak yararlanmasına ve HomePod kullanıcılarının sayaçlarını telefonlarından yönetmesine izin...
Bu haberi arkadaşınızla paylaşın